от компании (организации): Сбер для экспертов в городе (населённом пункте): Москва, Россия
в отрасли экономики "Высший и средний менеджмент" → "Управление закупками"
с заработной платой: по договоренности
Вакансия № 31953545 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 21 августа 2024 года.
Дата обновления вакансии № 31953545 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 31953545 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Application security engineer
.
Обязанности работника на вакансии: Application security engineer
Чем предстоит заниматься:
- определять потенциальные вектора атак на приложения
- декомпозировать продукт (приложение, автоматизированную систему,
- процесс) для формирования детального плана тестирования
- определять функции приложения, которые требуют обязательной проверки безопасности
- выявлять потенциальные уязвимости безопасности в web- и мобильных приложениях
- предоставлять рекомендации по устранению уязвимостей
- проводить оценку приложений на соответствие стандартам безопасности
- предоставлять разработчикам рекомендации по безопасному кодированию
- выполнять проверки программного кода, ориентированные на безопасность
- подготавливать отчеты по результатам выполненных работ
- обработка отчетов программы Bug Bounty.
Требования к работнику на вакансии: Application security engineer
Ждем от кандидата:
- умеет анализировать программный код с точки зрения безопасности;
- обладает хорошими профессиональными коммуникативными навыками, письменными и устными
- умеет кратко и понятно описать выявленные уязвимости
- знает стандарты безопасности
- понимает архитектуру веб- и мобильных приложений
- владеет инструментами статического анализа, динамического анализа и
- инструментами тестирования на проникновение
- умеет писать четкие и краткие отчеты по безопасности и представлять результаты тестирования как техническим специалистам, так и не
- технической аудитории
- постоянно учиться и умеет адаптироваться к меняющимся обстоятельствам
- имеет опыт составления и предоставления отчетов о проделанной работе;
- умеет анализировать результаты статического анализа кода (SAST);
- умеет разрабатывать детальный план тестирования
- очень хорошо понимает OWASP Top-10;
- имеет опыт разработки и написания скриптов, например, на Python,
- JavaScript
- знает и понимает основные принципы работы сетевых и web-протоколов
(TCP/IP, UDP, HTTP, HTTPS и пр.)
- разбирается в безопасности REST API, SOAP, GraphQL, JSON
- применяет гибкий и конструктивный подход при решении проблем
- понимает структуру MITRE ATT&CK
- способен обнаружить: SQLi, XSS, CSRF, SSRF, недостатки аутентификации и авторизации и другие web-уязвимости
- знает распространенные технологии аутентификации включая OAuth, SAML, CAs, OTP/TOTP
- знает MSTG, WSTG
- приветствуется опыт участия в CTF
- приветствуется опыт участия в программах Bug Bounty
- приветствуется наличие сертификатов WAPT, OSWE, OSCP.
Условия труда для работника на вакансии: Application security engineer
Что мы предлагаем:
- профессиональное обучение, семинары, тренинги, конференции
- ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников
- самые инновационные, амбициозные проекты и задачи
Откликнуться на эту вакансию: Application security engineer
Предыдущая вакансия:
Вакансия № 31953542 на должность Pre-sale инженер (видеонаблюдение, СКУД) от компании ООО 3С Групп в городе (населенном пункте) Москва