Application security engineer
Требования
Местоположение и тип занятости
Компания
Ведущий платёжный сервис в России и странах СНГ
Описание вакансии
Условия работы
Чем ты будешь заниматься:
- Аудит внутренних приложений (GreyBox / WhiteBox);
- Тесты внешних интеграций (BlackBox / OSINT);
- Ведение программы поиска уязвимостей на платформе hackerone;
- Разработка внутренней автоматизации SDLC/DevSecOps.
Как понять, что ты подходишь:
- Любишь изучать новые технологии;
- Знаешь: Burp suite / Acunetix / ZAP, SQLMap, Amass, Gobuster, MSF;
- Умеешь работать с UNIX-подобными системами;
- Имеешь опыт проведения пентестов/аудитов 1-2 года;
- Плюсом будет опыт разработки 1-2 года;
- Двойным плюсом - участие в CTF.
Мы предлагаем:
- Оформление по ТК РФ, "белую” заработную плату, расширенный социальный пакет;
- Технику для работы
- Команду экспертов, возможность самореализации, сложные и интересные задачи;
- Гибкое начало рабочего дня и удаленную работу без привязки к офису в комфортной для себя обстановке.
Бонусы
- Развитие – главный и постоянный тренд QIWI. Мы регулярно проводим внутреннее и внешнее обучение для прокачки профессиональных навыков;
- Большую выборку книг для саморазвития, работы и просто для чтения. А еще – книжный клуб, чтобы проводить время с пользой;
- ДМС для наших сотрудников: в него входит большой перечень медицинских услуг, включая стоматологию. Здоровье – это важно!