от компании (организации): СОГАЗ: г. Москва в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Сетевые технологии"
с заработной платой: по договоренности
Вакансия № 30075908 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 30 июля 2024 года.
Дата обновления вакансии № 30075908 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30075908 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер по безопасности приложений (Application Security)
Что мы ожидаем?
- Опыт поиска уязвимостей от 3-х лет;
- Знания методологий практического анализа защищенности (OWASP, OSSTMM)
- Уверенное владение стеком веб-технологий, умение читать код и разбираться в архитектуре; Умение анализировать архитектуру системы, находить слабости и продумывать сценарии возможной эксплуатации;
- Знакомство с различными протоколами и атаками на них (OAuth, JWT, GraphQL, etc);
- Уверенный пользователь Linux, умеешь в git, docker, сможешь с нуля развернуть веб-приложение для локального тестирования.
Будет круто, если:
- Умеешь работать с правилами codeql и semgrep;
- Разбираешься в CI/CD и SDLC процессах;
- Есть профильные сертификаты (OSCP, OSWE, CISSP, etc);
- Есть зарегистрированные CVE.
Что будешь делать:
- Искать уязвимости в внутренних продуктах;
- Внедрять процессы безопасной разработки;
- Поддерживать базу правил для SAST;
- Передавать экспертизу безопасной разработки другим командам.
Что мы предлагаем:
- Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
- Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
- Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
- Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
- Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
- Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
- Удобное расположение офиса в центре города (Чистые пруды).
Откликнуться на эту вакансию: Инженер по безопасности приложений (Application Security)
Предыдущая вакансия:
Вакансия № 30075905 на должность Инженер сметно-договорного отдела от компании ООО Строительная компания СЭМ в городе (населенном пункте) Москва