Application Security Engineer

Условия работы

Крупный российский банк ТОП -30 и ТОП-5 лучших работодателей России банковского сектора приглашает в команду кибербезопасности Application Security Engineer.

Используемый стек – WAF, OWASP, XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2

Возможен удаленный или гибридный формат работы. 

ЗП до 300 000 руб.

Чем предстоит заниматься:

• Внедрение и настройка WAF, выявление уязвимостей и реагирование на атаки;
• Анализ безопасности архитектуры ПО;
• Формирование требований безопасности;
• Контроль за устранением уязвимостей.

Каким мы видим нашего кандидата:

• Опыт (от 2-х лет) настройки и внедрения систем класса WAF;
• Понимание OWASP и применение лучших практик в области безопасной разработки;
• Понимание принципов защиты веб-приложений и работы с ними (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2);
• Умение исправлять найденные уязвимости на архитектурном уровне;
  
• Знание SQL и различных СУБД, языков программирования (python, php, go и т.п.), OS Linux. 

Бонусы

Что мы предлагаем:

• Премии по итогам выполнения плана;
• Life balance, гибкий график и возможность работать из дома;
• Интересные задачи, возможность профессионального роста, тренинги и вебинары;
• ДМС со стоматологией; корпоративные скидки, performance review;
• Дружелюбная и комфортная атмосфера в коллективе, разнообразная корпоративная жизнь.

Дополнительные инструкции

Если задачи и наш стек Вам хорошо знакомы и близки, если Вы готовы расти вместе с нами, будем рады обсудить детали. Направляйте резюме o.fedurina@mridge.ru или свяжитесь со мной в Телеграм @olya_yurievna