Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Инженер (Application Security) Remote

Местоположение и тип занятости

Москва, Санкт-Петербург, Нижний НовгородПолный рабочий деньМожно удаленно

Компания

Международная компания, специализирующаяся на консалтинге, технологических услугах и аутсорсинге

Описание вакансии

О компании и команде

Проект:

Цифровая платформа продуктовой интеграции. Партнерские сервисы, предоставление банковского сервиса в приложении X5. Мы выставляем готовый банковский функционал в приложение X5 Retail group.

Ожидания от кандидата

  • Высшее/среднее образование
  • Опыт от 3 лет;
  • Опыт работы в области обеспечения безопасности приложений от 3-х лет;
  • Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
  • Знание основных фреймворков, протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры;
  • Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
  • По профилю кандидата такие есть с опытом в компаниях: Касперский, Orange group и др. кто занимается кибербезопасностью или из кибербезопасности топ банков.

Условия работы

Обязанности:

Сотрудник будет заниматься проведением пентестов и аудитом кибербезопасности по xPlatform (Банк в мессенджерах, личный кабинет X5 и другие партнерские интеграции).