Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Appsec Инженер

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Инновации. Забота. Качество.

Описание вакансии

Условия работы

Outlines Tech – это аккредитованная IT-компания. Мы разрабатываем ПО и проекты для корпораций, а также подбираем сотрудников высокого класса.
Среди клиентов – банки из ТОП-5 России, ритейл, строительные и логистические компании.

У нас десятки проектов и сотни вакансий. Официально трудоустраиваем в штат IT-специалистов для работы на долгосрочных проектах.

Сейчас мы находимся в поиске одной из части нашей команды – Appsec Инженер.

Почему мы:

  • Outlines Tech – аккредитованная IT-компания. Это значит, что мы подлежим всем вытекающим льготам.
  • С нами ты можешь работать максимально комфортно: без жесткого графика и микроменеджмента.
  • Люди на первом месте не на словах, а на деле: отдел заботы курирует тебя 24/7.
  • Помимо «белого» трудоустройства: ежегодная индексация зарплаты, 28 дней отпуска и 5 days off (бесплатные отгулы).
  • Все для саморазвития: помогаем выступить на конференции, написать статью в технический блог, выучить английский, пройти обучение, сменить стек.
  • Техническая команда состоит из прокаченных специалистов, многие из которых хорошо известны в мире финтеха. Мы обязательно поможем тебе вырасти профессионально внутренними митингами, а если ты круче — поможешь нам.
  • И, конечно, все остальные «плюшки»: медстраховка со стоматологией, оплата техники, музыки, книг, кино. А вот печенек нет.

Ваша зона ответственности:

  • Проведение пентестов.
  • Аудит кибербезопасности по xPlatform (Банк в мессенджерах, личный кабинет и партнерские интеграции).

Необходимые навыки:

  • Опыт работы в области обеспечения безопасности приложений от 3-х лет.
  • Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
  • Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.).
  • Знание основных фреймворков, протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры.
  • Понимание принципов работы облачной инфраструктуры, и рисков безопасности.

Откликайся скорее – порадуй наших рекрутеров!

Дополнительные инструкции

Пожалуйста, при отклики на вакансию укажите : вашу текущую локацию и с чем из указанных в требованиях пунктах не было опыта работы. Спасибо!