Offensive Application Security Engineer, Москва
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Мы активно усиливаем нашу команду информационной безопасности, поэтому прямо сейчас ищем инженеров Application Security квалификации middle/senior.
Задачи
- Обеспечение защиты разрабатываемых и используемых приложений компании;
- проведение аудитов безопасности сервисов;
- моделирование угроз и формирование требований безопасности веб-приложений;
- консультирование разработчиков и контроль устранения выявленных уязвимостей;
- выявление и реагирование на инциденты ИБ, проведение внутренних расследований.
Требования
- Опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box);
- понимание принципов работы систем аутентификации и авторизации (OAuth, SAML, 2FA);
- знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
- опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix);
- знание Client-Side и Server-Side уязвимостей (в идеале вам знакомы все термины из списка: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, clickjacking , CRLF injection, open redirect, RCE, SQL injection, XXE, JWT misuse, request smuggling, SSTI, insecure deserialization, IDOR, directory traversal, authorization bypass, SSRF, но если что-то не знаете — расскажем и научим);
- умение читать код и выявлять ошибки.
Будет плюсом
- Наличие репортов о найденных уязвимостях в программах Bug Bounty;
- наличие профильных сертификатов (OSCP, OSWE, CDP);
- понимание Application Security;
- понимание цикла CI/CD и DevOps;
- опыт выступления на профильных конференциях и написания профильных статей.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
офисный
комбинированный
дистанционный
Уровень
middle
senior
График работы
полный
Информационная безопасность
Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Специалист по кибербезопасности (аналитик информационной безопасности)
VK ID
Москва, гибкий
Инженер по информационной безопасности в отдел управления уязвимостями
Информационная безопасность
Москва, гибкий
Инженер - аналитик защиты от DDoS
Информационная безопасность
Москва, комбинированный
Младший аналитик SOC (L1)
Информационная безопасность
дистанционный
Аналитик SOC (L2)
Информационная безопасность
Москва, гибкий
Эксперт по безопасности инфраструктуры
ОК
Москва, гибкий
Специалист по инфраструктурной безопасности
Информационная безопасность
Москва, гибкий
Специалист по информационной безопасности (Application Security)
ВКонтакте
Москва, гибкий
Аналитик информационной безопасности
Mail.ru
Москва, гибкий