Appsec Инженер
Местоположение и тип занятости
Компания
Международная компания, специализирующаяся на консалтинге, технологических услугах и аутсорсинге
Описание вакансии
Условия работы
ПРОЕКТ КРУПНОГО БАНКА.
МЫ ВЫСТАВЛЯЕМ ГОТОВЫЙ БАНКОВСКИЙ ФУНКЦИОНАЛ В ПРИЛОЖЕНИЕ РЕТЕЙЛА
ЗАДАЧИ:
Сотрудник будет заниматься проведением пентестов и аудитом кибербезопасности (Банк в мессенджерах, личный кабинет и другие партнерские интеграции).
ТРЕБОВАНИЯ:
- Опыт работы в области обеспечения безопасности приложений от 3-х лет;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
- Знание основных фреймворков, протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры;
- Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
УСЛОВИЯ:
- Возможность участия в интересном проекте
- Возможность профессионального и карьерного роста в компании;
- Опыт работы в команде профессионалов;
- Уровень заработной платы обсуждается индивидуально.
- Удаленный формат работы