ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
🎯 Здесь находят менторов в IT Хабр Эксперты

Application security engineer/специалист по веб-защищенности

Требования

AppSec-инженер, Средний (Middle)SDL/SDLCSAST/DASTCI/CD

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Логотип компании «Okko»Okko
Один из ведущих онлайн-кинотеатров в России
okko.tvВсе вакансии (10)

Описание вакансии

О компании и команде

Okko — это онлайн-кинотеатр, где есть кино, спорт, интересное для детей, ТВ-каналы и даже караоке. Растём и развиваемся с 2011 года.

Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.

Наши офисы находятся в Москве и Санкт–Петербурге, мы рассматриваем кандидатов на удаленную занятость или гибридный график.

Сейчас мы находимся в поисках нескольких коллег, специалистов по веб-защищенности в Отдел кибербезопасности веб-приложений.

Ожидания от кандидата

Чем предстоит заниматься:

  • участием в построении процесса безопасной разработки ПО (Security SDLC);
  • тестированием безопасности и проверки кода для повышения безопасности программного продукта;
  • консультированием разработчиков и тестировщиков по вопросам безопасности;
  • анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
  • реагированием на инциденты безопасности.

Что для нас важно:

  • понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
  • опыт работы с инструментами безопасной разработки (SAST/DAST/SCA) в конвейере CI/CD;
  • опыт поиска и устранения секретов в коде;
  • опыт написания правил для SAST, DAST;
  • обладать пониманием стека веб-приложений (backend, frontend);
  • понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
  • понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
  • опыт поиска и эксплуатации уязвимостей;

  • уверенное знание одного из языков программирования: Bash, Python, Go и др.

Будет плюсом:

  • опыт работы c IAST;
  • опыт работы с безопасностью контейнеров и оркестрации;

  • участие в Bug Bounty, в CTF.

Условия работы

Что мы предлагаем:

  • удаленку или по желанию гибрид в Санкт-Петербурге или Москве
  • топовое оборудование и весь необходимый софт;
  • официальное трудоустройство;
  • ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
  • льготные условия ипотеки в рамках зарплатного проекта;
  • бесплатная подписка на сервисы партнеров;
  • совместные занятия спортом: йога, футбол, волейбол;
  • насыщенная корпоративная жизнь.

Смотреть ещё вакансии

Специалист по информационной безопасности
76
Специалист по информационной безопасности удаленно
28
Специалист по информационной безопасности на полный рабочий день удаленно
26
Специалист по информационной безопасности на полный рабочий день
69
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс