Appsec Инженер

Требования

ПентестерLinux

Местоположение и тип занятости

Москва, Санкт-Петербург, ЕкатеринбургПолный рабочий деньМожно удаленно

Компания

Международная компания, специализирующаяся на консалтинге, технологических услугах и аутсорсинге

Описание вакансии

Условия работы

ПРОЕКТ КРУПНОГО БАНКА.

МЫ ВЫСТАВЛЯЕМ ГОТОВЫЙ БАНКОВСКИЙ ФУНКЦИОНАЛ В ПРИЛОЖЕНИЕ РЕТЕЙЛА

ЗАДАЧИ:

Сотрудник будет заниматься проведением пентестов и аудитом кибербезопасности (Банк в мессенджерах, личный кабинет и другие партнерские интеграции).

ТРЕБОВАНИЯ:

  • Опыт работы в области обеспечения безопасности приложений от 3-х лет;
  • Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
  • Знание основных фреймворков, протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры;
  • Понимание принципов работы облачной инфраструктуры, и рисков безопасности;

УСЛОВИЯ:

  • ​​​​​​​Возможность участия в интересном проекте
  • Возможность профессионального и карьерного роста в компании;
  • Опыт работы в команде профессионалов;
  • Уровень заработной платы обсуждается индивидуально.
  • Удаленный формат работы