Не получаете ответ?
Telegram-вакансии старше 7 дней могут быть уже неактуальны.
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
AppSec-инженер.
Локация: Можно работать удаленно.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Золотое Яблоко.
Что нужно делать:
• Коммерческий опыт работы в AppSec / анализе защищённости от 2 лет.
• Глубокие знания web-технологий, понимание архитектуры микросервисных приложений.
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать.
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в "боевом" режиме.
• Опыт построения моделей угроз (STRIDE / threat modeling) и ревью архитектуры.
• Опыт анализа кода (Code Review с точки зрения безопасности) хотя бы на одном из распространенных стеков.
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года.
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса).
• Умение обходить защиту на уровне приложений и средств защиты информации.
Требования:
• Опыт работы в e-commerce, fintech или маркетплейсах (понимание рисков платежей, авторизации, бонусных систем, программ лояльности).
• Понимание инфраструктурных уязвимостей.
• Навыки работы со скриптами (Python, Bash) для автоматизации тестов.
• Наличие профильных сертификатов.
• Успешный опыт участия в CTF.
• Высшее образование в сфере ИБ или ИТ.
✈
#Удаленка
Локация: Можно работать удаленно.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Золотое Яблоко.
Что нужно делать:
• Коммерческий опыт работы в AppSec / анализе защищённости от 2 лет.
• Глубокие знания web-технологий, понимание архитектуры микросервисных приложений.
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать.
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в "боевом" режиме.
• Опыт построения моделей угроз (STRIDE / threat modeling) и ревью архитектуры.
• Опыт анализа кода (Code Review с точки зрения безопасности) хотя бы на одном из распространенных стеков.
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года.
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса).
• Умение обходить защиту на уровне приложений и средств защиты информации.
Требования:
• Опыт работы в e-commerce, fintech или маркетплейсах (понимание рисков платежей, авторизации, бонусных систем, программ лояльности).
• Понимание инфраструктурных уязвимостей.
• Навыки работы со скриптами (Python, Bash) для автоматизации тестов.
• Наличие профильных сертификатов.
• Успешный опыт участия в CTF.
• Высшее образование в сфере ИБ или ИТ.
#Удаленка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Айкон Про
6 дней назад
Application Security Expert
300 000₽
BI ZONE
6 дней назад
Младший специалист по безопасной разработке (AppSec)
Rostic’s
4 дня назад
Менеджер По Информационной Безопасности (AppSec)
Сбер
3 дня назад
Руководитель направления (Red Team, AI)
Авиасейлс
5 дней назад
Junior Security Engineer (Cybersecurity)
NDA
4 дня назад
Senior Security Engineer (Infrastructure & Cloud)
5 000$