от компании (организации): Альфа-Банк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Факторинг"
с заработной платой: по договоренности
Вакансия № 28254346 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 17 октября 2024 года.
Дата обновления вакансии № 28254346 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28254346 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Web-пентестер / Application Security инженер
Чем предстоит заниматься:
- Выполнять анализ защищённости веб и мобильных приложений (white/gray box)
- Выполнять анализ защищённости backend-приложений
- Анализировать различные решения и технологии с точки зрения информационной безопасности и разрабатывать рекомендации по повышению уровня их защищенности
- Подготавливать рекомендации по устранению уязвимостей в приложениях
Что мы ожидаем от вас: - Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне
- Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc)
- Понимание принципов работы микросервисной архитектуры веб-приложений
- Умение разбираться в чужом коде (Java, Go, C#, Python)
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
- Понимание методологии OWASP ASVS и умение с ней работать
- Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение
- Навыки работы с инструментами DAST
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps)
Что мы предлагаем взамен: - Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
- Возможность работать над задачами и проектами, которые приносят пользу, а также связанные с этим саморазвитие и удовлетворение
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни
- Наставничество со стороны наших лидов
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
Откликнуться на эту вакансию: Web-пентестер / Application Security инженер
Предыдущая вакансия:
Вакансия № 28254338 на должность Официант от компании Shiba Restaurant в городе (населенном пункте) Москва