Москва

Инженер AppSec

Инженер AppSec в крупный банк.

Задачи:

✔️ Проведение аудитов безопасности приложений и сервисов.
✔️ Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей.
✔️ Автоматизация процессов безопасности.
✔️ Исследовательская деятельность в области информационной безопасности (Security
Research).
✔️ Развитие Bug-Bounty программы.
✔️ Выстраивание процесса безопасной разработки ПО (Security SDLC).

Требования:

✔️ Практический опыт анализа приложений.
✔️ Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep).
✔️ Умение читать код на различных языках (Java/JS/Python).
✔️ Умение анализировать исходный код на предмет наличия уязвимостей.
✔️ Практическое понимание всех распространенных техник эксплуатации.
✔️ Понимание работы угроз из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, умение их устранить и не допускать в будущем.
✔️ Понимание принципов работы современных веб-приложений, микросервисной архитектуры.
✔️ Участие в bug-bounty будет большим плюсом.

Чтобы отправить резюме, заполните форму ниже.

Поля, отмеченные звездочкой, обязательны для заполнения

ФИО*

e-mail*

Телефон

Прикрепите резюме/CV

Ссылка на резюме

Даю согласие на обработку персональных данных компанией ООО «ИБС ИнфиниСофт» в целях возможного трудоустройства, стажировки или перевода в компанию ООО «ИБС ИнфиниСофт» или ее клиента, а также для предоставления рекомендаций кандидатов на работу и присуждения мне бонуса за рекомендацию, если применимо. Подробнее можно ознакомиться здесь

Ваша заявка успешно отправлена.

Спасибо! Письмо с ответом будет отправлено вам на почту в ближайшее время

Произошла ошибка.

Пожалуйста, повторите попытку позже, или свяжитесь с нами по телефону +7 495 967-80-30