2 дня назад
Аналитик информационной безопасности (AppSec)
200 000₽
Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Аналитик информационной безопасности / AppSec, Maxim Technology
Вилка: 200+, зависит от грейда
Основные задачи
-Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры
-Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования
-Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы
-Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей
-Анализ исходного кода, поддержка и развитие инструментов SAST, DAST, SCA
-Участие в RnD проектах ( анализ новых технологий, инструментов команды)
От кандидата мы ожидаем:
-Опыт работы на аналогичной должности от 3-х лет
-Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit).
-Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.)
-Опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh)
-Умение проводить security code review
-Глубокое понимание в веб уязвимостях (OWASP Top 10)
-Навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности
-Гибкость и умение найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании
- Опыт проведения технических аудитов/пентестов
Контакты:
Вилка: 200+, зависит от грейда
Основные задачи
-Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры
-Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования
-Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы
-Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей
-Анализ исходного кода, поддержка и развитие инструментов SAST, DAST, SCA
-Участие в RnD проектах ( анализ новых технологий, инструментов команды)
От кандидата мы ожидаем:
-Опыт работы на аналогичной должности от 3-х лет
-Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit).
-Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.)
-Опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh)
-Умение проводить security code review
-Глубокое понимание в веб уязвимостях (OWASP Top 10)
-Навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности
-Гибкость и умение найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании
- Опыт проведения технических аудитов/пентестов
Контакты:
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
5 дней назад
Application Security Инженер
2 200₽
ИТ Контакт
1 день назад
Аналитик уязвимостей (Vulnerability Management)
Флант
4 часа назад
Application Security Engineer (AppSec)
300 000 - 450 000₽
Volna.tech
23 часа назад
Старший инженер по сопровождению средств защиты информации (Fintech)
230 000 - 300 000₽
MTS Web Services
3 дня назад
Senior Penetration Testing Specialist (Cybersecurity)
250 000 - 300 000₽
МойОфис
6 дней назад
Expert On Information Security
380 000₽