Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Application security engineer/специалист по веб-защищенности

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Один из ведущих онлайн-кинотеатров в России

Описание вакансии

О компании и команде

Okko — это онлайн-кинотеатр, где есть кино, спорт, интересное для детей, ТВ-каналы и даже караоке. Растём и развиваемся с 2011 года.

Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.

Наши офисы находятся в Москве и Санкт–Петербурге, мы рассматриваем кандидатов на удаленную занятость или гибридный график.

Сейчас мы находимся в поисках нескольких коллег, специалистов по веб-защищенности в Отдел кибербезопасности веб-приложений.

Ожидания от кандидата

Чем предстоит заниматься:

  • участием в построении процесса безопасной разработки ПО (Security SDLC);
  • тестированием безопасности и проверки кода для повышения безопасности программного продукта;
  • консультированием разработчиков и тестировщиков по вопросам безопасности;
  • анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
  • реагированием на инциденты безопасности.

Что для нас важно:

  • понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
  • опыт работы с инструментами безопасной разработки (SAST/DAST/SCA) в конвейере CI/CD;
  • опыт поиска и устранения секретов в коде;
  • опыт написания правил для SAST, DAST;
  • обладать пониманием стека веб-приложений (backend, frontend);
  • понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
  • понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
  • опыт поиска и эксплуатации уязвимостей;
  • уверенное знание одного из языков программирования: Bash, Python, Go и др.

Будет плюсом:

  • опыт работы c IAST;
  • опыт работы с безопасностью контейнеров и оркестрации;
  • участие в Bug Bounty, в CTF.

Условия работы

Что мы предлагаем:

  • удаленку или по желанию гибрид в Санкт-Петербурге или Москве
  • топовое оборудование и весь необходимый софт;
  • официальное трудоустройство;
  • ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
  • льготные условия ипотеки в рамках зарплатного проекта;
  • бесплатная подписка на сервисы партнеров;
  • совместные занятия спортом: йога, футбол, волейбол;
  • насыщенная корпоративная жизнь.