Appsec Инженер
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Outlines Tech – это аккредитованная IT-компания. Мы разрабатываем ПО и проекты для корпораций, а также подбираем сотрудников высокого класса.
Среди клиентов – банки из ТОП-5 России, ритейл, строительные и логистические компании.
У нас десятки проектов и сотни вакансий. Официально трудоустраиваем в штат IT-специалистов для работы на долгосрочных проектах.
Сейчас мы находимся в поиске одной из части нашей команды – Appsec Инженер.
Почему мы:
- Outlines Tech – аккредитованная IT-компания. Это значит, что мы подлежим всем вытекающим льготам.
- С нами ты можешь работать максимально комфортно: без жесткого графика и микроменеджмента.
- Люди на первом месте не на словах, а на деле: отдел заботы курирует тебя 24/7.
- Помимо «белого» трудоустройства: ежегодная индексация зарплаты, 28 дней отпуска и 5 days off (бесплатные отгулы).
- Все для саморазвития: помогаем выступить на конференции, написать статью в технический блог, выучить английский, пройти обучение, сменить стек.
- Техническая команда состоит из прокаченных специалистов, многие из которых хорошо известны в мире финтеха. Мы обязательно поможем тебе вырасти профессионально внутренними митингами, а если ты круче — поможешь нам.
- И, конечно, все остальные «плюшки»: медстраховка со стоматологией, оплата техники, музыки, книг, кино. А вот печенек нет.
Ваша зона ответственности:
- Проведение пентестов.
- Аудит кибербезопасности по xPlatform (Банк в мессенджерах, личный кабинет и партнерские интеграции).
Необходимые навыки:
- Опыт работы в области обеспечения безопасности приложений от 3-х лет.
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.).
- Знание основных фреймворков, протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры.
- Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Откликайся скорее – порадуй наших рекрутеров!
Дополнительные инструкции
Пожалуйста, при отклики на вакансию укажите : вашу текущую локацию и с чем из указанных в требованиях пунктах не было опыта работы. Спасибо!