от компании (организации): Employcity в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Программирование, разработка"
с заработной платой: по договоренности
Вакансия № 29962814 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 5 августа 2024 года.
Дата обновления вакансии № 29962814 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 29962814 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Senior Application security specialist (AppSec, RedTeam)
Компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных компаний, в том числе с мировой известностью, основная часть которых представляет собой B2B решения развлекательной, игровой и спортивной тематики ищет опытного Senior Application security specialist (AppSec, RedTeam).
Основные задачи: тестирование внутренних и публичных приложений собственной разработки (роль лидера команды тестирования).
Стек: Node.js, PHP, изредка .NET и Golang.
Вакансия с релокацией на Кипр!
Чем предстоит заниматься:
- Проведение пентестов веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований);
- Подготовка рекомендаций и советов по устранению выявленных проблем;
- Сотрудничество с командами разработки для устранения багов и внедрения лучших практик.
- Менторинг и помощь коллегам;
- Участие в разработке инструментария devsecops.
Какие навыки нужны:
-
Глубокие знания в области безопасности веб-приложений (в идеале с уклоном в указанный стек).
-
Владеть burp'ом как викинг мечом или мушкетер шпагой.
-
Опыт и софт-скилы, достаточные для конструктивного взаимодействия с разработчиками, навыки убеждения, уговаривания, умеренного запугивания.
Бонусом будет:
-
Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner. CEH не предлагать)
-
Участие в популярных CTF в составе команд или соло.
-
Рейтинг на HTB и аналогах.
-
Найденные баги в программах bugbounty.
Что компания может предложить вам:
- Белая заработная плата, которая зависит от пожеланий, скиллов и опыта;
- Помощь с релокацией, оформление рабочей визы, а также помощь в оформлении документов для членов семьи;
- Оплачиваемый отпуск 28 календарных дней;
- Гибкое начало рабочего дня;
- Русскоязычная команда;
- Отсутствие бюрократии, вопросы решаются оперативно, без многочисленных согласований;
- Корпоративные завтраки и обеды;
- Предоставление техники;
- Частичная компенсация Английского языка.
Откликнуться на эту вакансию: Senior Application security specialist (AppSec, RedTeam)
Предыдущая вакансия:
Вакансия № 29962808 на должность Пресейл-инженер/Presale engineer от компании Актив в городе (населенном пункте) Москва