от компании (организации): YCLIENTS LLC в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Инвестиционная компания"
с заработной платой: по договоренности
Вакансия № 30899248 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 6 ноября 2024 года.
Дата обновления вакансии № 30899248 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30899248 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Offensive Application Security Engineer
YCLIENTS - лидер рынка онлайн-записи и автоматизации бизнеса сферы услуг, трендсеттер в своем сегменте. Ежегодно количество наших клиентов растет, поэтому мы ищем лучших специалистов, чтобы этот рост продолжался.
Наше решение помогает клиентам записываться онлайн, а предпринимателям просто и без хлопот управлять бизнесом. Вы наверняка записывались на маникюр или на стрижку — и, скорее всего, делали это через YCLIENTS.
В рамках масштабирования и укрепления команды мы находимся в поиске Offensive Application Security Engineer, который будет вместе с нами делать наш продукт лучше.
Чем предстоит заниматься:
- Проводить анализ защищённости веб и мобильных приложений
- Консультировать команды разработки и контролировать устранение выявленных уязвимостей
- Проводить архитектурное ревью и формировать требования безопасности веб-приложений
Мы ожидаем от вас:
- Опыт анализа защищённости веб и мобильных приложений
- Понимание техник эксплуатации уязвимостей и методов защиты приложений
- Понимание архитектур современных веб-приложений
- Знание лучших практик в разработке безопасных веб-приложений
- Владение Bash, Python, Go или любым другим средством скриптовой автоматизации
- Умение читать код и выявлять ошибки
Вашим преимуществом станет:
- Опыт работы в Application Security — от 1 года
- Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE
- Наличие профильных сертификатов (OSCP, OSWE)
- Опыт участия в соревнованиях по информационной безопасности (CTF)
- Наличие активного профиля на обучающих площадках по информационной безопасности (например, HackTheBox)
- Понимание циклов SSDLC, DevSecOps
- Опыт выступления на профильных конференциях и написания профильных статей
Наш стек: PHP 8 (Slim/Symfony), RoadRunner, Angular/VueJs, Flutter/Ionic, Docker/k8s, MySQL/Clickhouse/RabbitMQ/Redis, Openresty/NGINX/Haproxy
???????Что мы предлагаем:
- Полностью белая З/П, трудоустройство по ТК РФ;
- Гибридный или офисный график работы;
- Ревью каждые полгода и постоянную индексация заработной платы;
- Техника для работы;
- ДМС после испытательного срока;
- Внутреннюю программу благополучия в трудных жизненных ситуациях;
- Комфортный офис и насыщенную корпоративную жизнь: спортивные активности, фруктовые бранчи по средам и пицца по пятницам;
- Программу корпоративных скидок BestBenefits (спорт, отдых, рестораны и не только);
- Дружный молодой коллектив - общаемся все на «ты» и не признаём дресс-код.
Откликнуться на эту вакансию: Offensive Application Security Engineer
Предыдущая вакансия:
Вакансия № 30899235 на должность Системный администратор (удаленно) от компании ООО СберМедИИ в городе (населенном пункте) Москва