от компании (организации): Сбер для экспертов в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Электронная коммерция"
с заработной платой: по договоренности
Вакансия № 30480757 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 18 октября 2024 года.
Дата обновления вакансии № 30480757 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 15 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30480757 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Application security engineer
.
Обязанности работника на вакансии: Application security engineer
- Определять потенциальные вектора атак на приложения;
- Декомпозировать продукт (приложение, автоматизированную систему,
- процесс) для формирования детального плана тестирования;
- Определять функции приложения, которые требуют обязательной проверки безопасности;
- Выявлять потенциальные уязвимости безопасности в web- и мобильных приложениях;
- Предоставлять рекомендации по устранению уязвимостей;
- Проводить оценку приложений на соответствие стандартам безопасности;
- Предоставлять разработчикам рекомендации по безопасному кодированию;
- Выполнять проверки программного кода, ориентированные на безопасность;
- Подготавливать отчеты по результатам выполненных работ;
- Обработка отчетов программы Bug Bounty.
Требования к работнику на вакансии: Application security engineer
- умеет анализировать программный код с точки зрения безопасности;
- обладает хорошими профессиональными коммуникативными навыками, письменными и устными;
- способен четко и лаконично излагать сложные темы;
- умеет кратко и понятно описать выявленные уязвимости;
- знает стандарты безопасности;
- понимает архитектуру веб- и мобильных приложений;
- владеет инструментами статического анализа, динамического анализа и
- инструментами тестирования на проникновение;
- умеет писать четкие и краткие отчеты по безопасности и представлять результаты тестирования как техническим специалистам, так и не
- технической аудитории;
- постоянно учиться и умеет адаптироваться к меняющимся обстоятельствам;
- имеет опыт составления и предоставления отчетов о проделанной работе;
- умеет анализировать результаты статического анализа кода (SAST);
- умеет разрабатывать детальный план тестирования;
- очень хорошо понимает OWASP Top-10;
- имеет опыт разработки и написания скриптов, например, на Python,
- JavaScript;
- знает и понимает основные принципы работы сетевых и web-протоколов
- (TCP/IP, UDP, HTTP, HTTPS и пр.);
- разбирается в безопасности REST API, SOAP, GraphQL, JSON;
- применяет гибкий и конструктивный подход при решении проблем;
- понимает структуру MITRE ATT&CK;
- способен обнаружить: SQLi, XSS, CSRF, SSRF, недостатки аутентификации и авторизации и другие web-уязвимости;
- знает распространенные технологии аутентификации включая OAuth, SAML, CAs, OTP/TOTP;
- знает MSTG, WSTG;
- приветствуется опыт участия в CTF;
- приветствуется опыт участия в программах Bug Bounty;
- приветствуется наличие сертификатов WAPT, OSWE, OSCP
Условия труда для работника на вакансии: Application security engineer
- Профессиональное обучение, семинары, тренинги, конференции;
- ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
- Самые инновационные, амбициозные проекты и задачи
Откликнуться на эту вакансию: Application security engineer
Предыдущая вакансия:
Вакансия № 30480748 на должность Эксперт безопасной разработки/Senior DevSecOps специалист (ЦП "Обеспечение безопасности") от компании ПАО «МТС», Digital в городе (населенном пункте) Москва