- Анализ безопасности приложений
- Поиск уязвимостей в коде, архитектуре и конфигурациях.
- Проведение тестирования безопасности — SAST, DAST, SCA, penetration testing.
- Интеграция безопасности в процесс разработки (DevSecOps).
- Разработка рекомендаций по исправлению уязвимостей и повышению уровня безопасности.
- Контроль соблюдения стандартов безопасности (например, OWASP Top 10).
- Обучение разработчиков безопасной разработке (Secure Coding).
Требования:- Понимание принципов безопасной разработки (Secure SDLC).
- Знание основных уязвимостей приложений, включая рекомендации OWASP Top 10.
-Понимание архитектуры веб-приложений, API и микросервисов.
- Знание принципов аутентификации и авторизации (OAuth2, JWT, SSO).
- Понимание криптографии: хеширование, шифрование, цифровые подписи.
- Опыт анализа исходного кода (желательно Java, Python, JavaScript или другой популярный язык).
- Проведение SAST, DAST, SCA анализа приложений.
- Поиск и анализ уязвимостей (SQL Injection, XSS, CSRF, SSRF, IDOR и др.).
- Работа с инструментами безопасности (например: SAST, dependency scanning, контейнерный сканинг).
- Анализ архитектуры приложений и выявление потенциальных рисков безопасности.
- Подготовка рекомендаций разработчикам по устранению уязвимостей.
Условия:
- Конкурентоспособная заработная плата
- Корпоративное обучение и развитие;
- Удобное месторасположение офиса;
- Тренажерный зал, шахматы, мафия
- График работы 5/2, с 9.00 до 18.00;
- Трудоустройство согласно ТК РУЗ.
- Тимбилдинги и праздники.
- Участие в конференциях и форумах.
- Современное здание и офис в стиле High-tech
-
Перед тем, как откликаться на вакансию, просим внимательно ознакомиться с требованиями, если Вы тот самый то мы вас ждем.
С уважением, HR Департамент