Размещено HR
Offensive Application Security Expert
Описание вакансии
✅Offensive Application Security Expert в крупный банк.
Компания рассматривает кандидатов только из России.
З/п: обсуждается индивидуально Формат работы: Офис, Удаленка, Гибрид(мск).
Уровень позиции: Middle, Senior
🔷Задачи:
Проведение аудитов безопасности приложений и сервисов;
Исследовательская деятельность в области информационной безопасности — Security Research;
Построение процессов безопасной разработки ПО — Security SDLC;
Автоматизация процессов безопасности;
Развитие программы Bug Bounty;
Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей.
🔷Обязательные требования:
Релевантный опыт от 3 лет;
Практический опыт анализа приложений;
Burp, Semgrep;
Читка кода на различных языках: Java, JS, Python;
Анализ исходного кода на предмет наличия уязвимостей;
Понимание работы угроз из OWASP Top-10, OWASP Mobile Top-10, CWE Top-25;
Понимание принципов работы современных веб-приложений и микросервисной архитектуры.
Участие в Bug Bounty.
Отклики ждем
Компания рассматривает кандидатов только из России.
З/п: обсуждается индивидуально Формат работы: Офис, Удаленка, Гибрид(мск).
Уровень позиции: Middle, Senior
🔷Задачи:
Проведение аудитов безопасности приложений и сервисов;
Исследовательская деятельность в области информационной безопасности — Security Research;
Построение процессов безопасной разработки ПО — Security SDLC;
Автоматизация процессов безопасности;
Развитие программы Bug Bounty;
Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей.
🔷Обязательные требования:
Релевантный опыт от 3 лет;
Практический опыт анализа приложений;
Burp, Semgrep;
Читка кода на различных языках: Java, JS, Python;
Анализ исходного кода на предмет наличия уязвимостей;
Понимание работы угроз из OWASP Top-10, OWASP Mobile Top-10, CWE Top-25;
Понимание принципов работы современных веб-приложений и микросервисной архитектуры.
Участие в Bug Bounty.
Отклики ждем