Вакансия в архиве, на неё нельзя откликнуться.

Application Security

Зарплата

От 100 000 до 150 000 ₽

Требуемые навыки

Разработка ПО · Linux · Python

Местоположение и тип занятости

Новосибирск · Полный рабочий день · Можно удаленно

Компания

ПО для веб-управления, запуска и развития приложений и веб-сайтов в рамках хостингового бизнеса

Описание вакансии

Основные задачи команды:

  • Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
  • Анализ рисков и моделирование угроз
  • Анализ кода и внешнее тестирование продукта на наличие уязвимостей и слабых мест
  • Поддержка базы знаний для разработчиков о лучших практиках, общеизвестных ошибках в области безопасности. Проведение обучающих тренингов
  • Работа с внешними аудиторами и программой Bug Bounty
  • Анализ взломов серверов и сервисов, обеспечение защиты от таких взломов

Чем предстоит заниматься:

  • Обработка security-алертов и расследование инцидентов
  • Организация Security Development Lifecycle процесса разработки продукта и сервисов
  • Исследование и ревью кода на предмет нахождения уязвимостей
  • Проведение мероприятий, нацеленных на обеспечение безопасности серверов инфраструктуры
  • Подготовка обучающих материалов для разработчиков

Требования:

  • Хорошее системное знание Linux и аспектов безопасности системы.
  • Понимание сути уязвимостей, как они возникают, как их не допускать.
  • Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Javascript, Python, Bash)
  • Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
  • Понимание TLS, криптографии
  • Уметь читать и писать на английском языке

Желательно:

  • Опыт работы в аналогичной должности
  • Знание системы безопасности Windows
  • Опыт работы с облаками (AWS, Google Cloud)
  • Знания различных стандартов безопасности (PCI DSS, ISO 27001, ...)

Важные для нас софт-скилы:

  • Персональная ответственность
  • Умение и желание учиться
  • Исполнительность
  • Нацеленность на результат

Бонусы

  • Дружный сплоченный коллектив профессионалов своего дела
  • Возможность работать с продуктами, используемыми крупнейшими сервис-провайдерами и телекоммуникационными компаниями
  • Конкурентная заработная плата, готовы на "выше рынка" и индивидуальное обсуждение
  • Обучение, повышение квалификации и обмен опытом на митапах и конференциях, в том числе зарубежных
  • Благоустроенные офисы в Центральном районе Новосибирска и Академгородке
  • Расширенная программа ДМС и корпоративный врач в офисе
  • Бесплатные курсы английского языка
  • Корпоративные мероприятия
  • Теплая подземная парковка
  • Настольный теннис, кикер, турник и душевая кабина в офисе
  • Бассейн и своя команда по мини-футболу
  • Бесплатный чай, йогурты, фрукты, печенье и хороший кофе в ассортименте

Ваш отклик

Вакансия в архиве
Вакансия в архиве, на неё нельзя откликнуться.