Application security engineer
05 Ноября 2024
Город:
Екатеринбург
Занятость:
Полная занятость
Компания "СКБ Контур"
О команде
Команда безопасности веб-сервисов занимается поиском уязвимостей в веб- и мобильных приложений компании, консультирует сотрудников по вопросам, связанным с безопасностью, развивает и поддерживает наш SSDLC и bug bounty программу.
Что предстоит делать в нашей команде
- Проводить аудиты безопасности приложений и сервисов.
- Проектировать новые приложения в соответствии с основами безопасной разработки.
- Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем.
- Заниматься исследовательской деятельностью в области ИБ.
- Обрабатывать сообщения, полученные на bug bounty.
- Обрабатывать результаты автоматических сканеров.
Чего мы ожидаем от кандидата
- Умение и опыт поиска уязвимостей в современных веб-приложениях.
- Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.
- Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).
- Умение оценивать уязвимости по CVSS и VRT.
- Опыт формирования рекомендаций по безопасности приложений.
Большим преимуществом будет
- Опыт участия в bugbounty и CTF.
- Опыт в поиске уязвимостей в мобильных приложениях.
- Умение читать и писать код (С#, Java, Python, Go и др.).
- Наличие сертификатов по информационной безопасности.
Что мы готовы предложить
- Уровень дохода, который зависит от ваших технических знаний и навыков. Раз в год мы пересматриваем зарплаты в зависимости от вашего роста в качестве инженера. Если вы прокачиваетесь быстрее, готовы обсуждать изменения грейда и дохода чаще.
- Гибкий рабочий график. Нам важна выполненная задача, а не работа с 9:00 до 18:00.
- Пространство для инжиниринга и творчества. Хотите сделать статью на Хабре — у нас есть корпоративный блог, а с текстом статьи смогут помочь наши деврелы. Хотите выступить на конференциях — поможем попасть и подготовиться. Еще сами делаем конференции и митапы: от вас инициатива и выступление, от нас — общая организация ивента и площадка. Проекты в опенсорсе у нас тоже есть.
- Движухи на уровне всей компании. Техническая конференция всех программистов — Конфур, летучки и обмен опытом между командами, общие праздники.
- Мы всегда на «ты». Максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи. А еще у нас есть инженерный совет, который придумывает и реализует проекты для улучшения жизни инженеров в компании, и в него можно попасть.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Октября
Екатеринбург
Компания "ИскраУралТел" Мы аккредитованная IT компания, которая занимается разработкой и внедрением комплексных решений в области общественной...
27 Октября
Инженер по автоматизации тестирования (QA Automation Engineer) middle / senior
Екатеринбург
Компания "Ланит Омни" Мы формируем команду автоматизации и ищем опытного инженера способного привнести лучшие практики и инструменты в...
27 Октября
Специалист клинико-технической поддержки (Application engineer)
Екатеринбург
Компания "ЮТИМ" Наш клиент - дистрибутор медицинского оборудования - открывает вакансию Application engineer (Специалиста клинико-технической...
28 Октября
R&D Engineer/Researcher (Python-разработчик-исследователь)
Екатеринбург
Компания "Айдеко" Наша компания активно развивается и растет, поэтому ищем R & D инженера, который считает себя экспертом, любит вызовы и...
30 Октября
Инженер по сопровождению (Support engineer)
Екатеринбург
Компания "Центр финансовых технологий" Приглашаем в команду технической поддержки финансовых продуктов «Korona». Вместе мы будем помогать...
Вакансия размещена в отрасли