Инженер по защите Web приложений

В команду кибербезопасности на направление организации защиты приложений требуется инженер по защите веб приложений. В обязанности будет входить настройки и внедрение средств защиты веб приложений, участие со стороны безопасности в проработке архитектуре приложений и требований ИБ к ним.

Обязанности:

• внедрение, настройка и поддержка WAF, реагирование на атаки;
• проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
• формирование требований безопасности в проектной деятельности Банка;
• осуществление контроля устранение обнаруженных уязвимостей

Требования:

• опыт настройки и внедрения систем класса web application firewall (WAF)
• знание и понимание OWASP Top 10, применимых методологий, стандартов и практик в области безопасной разработки;
• понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
• знание OS Linux на уровне администратора
• понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
• знание SQL, базовые навыки работы в различных СУБД
• базовые навыки программирования на каком либо языке(python, php, go и т.п.)

Условия:

• стабильная заработная плата по результатам собеседования;
• ежемесячные премии по итогам выполнения плана;
• интересные разнообразные задачи, возможность прокачать свои скиллы;
• ДМС со стоматологией;
• возможность карьерного роста;
• повышение уровня компетенции (участие в тренингах и вебинарах);
• комфортная и позитивная атмосфера в коллективе, яркая корпоративная жизнь.