от компании (организации): МАГНИТ, Розничная сеть в городе (населённом пункте): Москва, Россия
в отрасли экономики "Маркетинг, реклама, PR" → "Управление проектами"
с заработной платой: по договоренности
Вакансия № 32576838 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 19 сентября 2024 года.
Дата обновления вакансии № 32576838 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 32576838 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Application Security Engineer
MagnitTech — это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи.
Мы открываем позицию Application Security Engineer для воплощения амбициозных планов по защите онлайн-приложений одного из крупнейших ритейлеров России. В этой роли вы станете неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости наших цифровых сервисов.
Чем ты будешь заниматься:
- Сканирование внешнего периметра нашей инфраструктуры и проведение триажа найденных уязвимостей. Идентификация слабых мест и уязвимостей в архитектуре и программном обеспечении внедряемых веб сервисов, формирование требований по защите и контроль их реализации.
- Постановка задач на исправление уязвимостей и контроль их устранения, включая автоматизацию этого процесса.
- Написание правил для виртуальных патчей для Web Application Firewall (WAF), которые помогут незамедлительно закрывать дыры в безопасности.
- Контроль проведения технических аудитов, включая тесты на проникновение и мероприятия по Red Teaming.
- Участие во внедрении средств защиты информации и автоматизации текущих процессов для повышения уровня безопасности.
О нашей команде и проектах:
Цель нашей команды - обеспечение безопасности сервисов группы компаний. Ежедневно нами проводятся проверки корпоративных информационных систем на соответствие уровня их защищенности текущим угрозам информационной безопасности. Сотрудники направления обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights). Одни из ключевых проектов, над которыми ведется работа: система управления корпоративными мобильными устройствами, сервис планирования заказов и прогнозирования спроса, корпоративная платформа данных.
Что для нас важно:
- Опыт не менее 3-ех лет в Application Security или Pentest
- Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC)
- Понимание работы современных веб-приложений (на чем строятся, каким образом подключаются)
- Знание OWASP-TOP 10, какие существуют уязвимости, как реализуются, каких бывают видов и основные векторы их применения.
- Знание сетевых протоколах и способах атак на них
- Знание WAF(PTAF, Wallarm…), сканеры уязвимостей (Nessus, OpenVas…), SAST(semgrep, appscreener…), DAST(Burp…), анализ мобильных приложений(MobSF, Frida…), Kali Linux
- Умение автоматизировать процессы - bash, python, etc
- Знание Linux, Windows на уровне администратора. Практика харденинга систем
Стек технологий:
Linux, Windows, MSSQL, PostgreSQL, Git, Docker, Kubernetes, bash, python, WAF, Nessus, OpenVAS, SAST(Semgrep), DAST(burp), MobSF
Мы предлагаем:
- Работу в аккредитованной IT-компании;
- График работы 5/2 с гибким началом рабочего дня;
- Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе;
- ДМС со стоматологией;
- Оплату обучения на курсах и участие в конференциях;
- Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
- Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
- Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
- Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
- Отсутствие трекинга времени;
- Корпоративную технику для комфортной работы.
Откликнуться на эту вакансию: Application Security Engineer
Предыдущая вакансия:
Вакансия № 32576833 на должность Специалист по расследованию компьютерных инцидентов (форензик) от компании КРОК в городе (населенном пункте) Москва