Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Удаленная работа
Чем предстоит заниматься: - Выполнять анализ защищённости веб и мобильных приложений (white/gray box)
- Выполнять анализ защищённости backend-приложений
- Анализировать различные решения и технологии с точки зрения информационной безопасности и разрабатывать рекомендации по повышению уровня их защищенности
- Подготавливать рекомендации по устранению уязвимостей в приложениях
Что мы ожидаем от вас: - Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне
- Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc)
- Понимание принципов работы микросервисной архитектуры веб-приложений
- Умение разбираться в чужом коде (Java, Go, C#, Python)
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
- Понимание методологии OWASP ASVS и умение с ней работать
- Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение
- Навыки работы с инструментами DAST
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps)
Что мы предлагаем взамен: - Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
- Возможность работать над задачами и проектами, которые приносят пользу, а также связанные с этим саморазвитие и удовлетворение
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни
- Наставничество со стороны наших лидов
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
Ключевые навыки
Тестирование на проникновение
Анализ защищенности
Owasp zap
Контактная информация
Альфа-Банк
Сайт:
не указан
Почта:
не указана
Вакансия опубликована 14.06.2024 в г. Москва.