ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🔔 Публичное собеседование DevOps-инженера с компанией «Островок!» — стартуем 20 марта в 16:00 МСК → трансляция ВК

Стажер в отдел AppSec

Требования

AppSec-инженер, Стажёр (Intern)SSDLSAST/DASTPythonC++LinuxC#JavaGolang

Местоположение и тип занятости

Москва, Санкт-Петербург, Нижний НовгородПолный рабочий деньМожно удаленно

Компания

Логотип компании «Бастион»Бастион
Информационная безопасность, оценка защищенности малых и средних предприятий
bastion-tech.ruВсе вакансии (7)

Описание вакансии

О компании и команде

На проводе команда «Бастион»!

Мы открыли набор на стажировку в направлении «Анализ исходного кода приложений»!

Немного о нас :

  • Основаны в 2018 году;
  • Оказываем полный цикл услуг информационной безопасности;
  • Партнеры выбирают нас за надежность, современный подход и качественные результаты;
  • Средний возраст сотрудников - 27 лет;
  • Наши главные ценности – экспертиза и команда;
  • Мы любим все новое, никогда не сдаемся и в этом наше преимущество.

Ожидания от кандидата

Hard-skills:

  • Высшее образование по IT и ИБ направлениям (студент 4+ курса или выпускник последних 3 лет);
  • Опыт работы в коммерческой разработке или сфере информационной безопасности будет преимуществом;
  • Практический опыт и понимание принципов выявления и устранения дефектов программного обеспечения;
  • Опыт использования и понимание принципов работы автоматизированных инструментов анализа безопасности ПО (минимум 3 категории): SAST, DAST, OSA|SCA, CNAPP, Fuzz, Container Security;
  • Знание методов обеспечения безопасности мобильных и веб- приложений.
  • Опыт разработки на одном из языков программирования: Go, Python, C++, C#, Java;
  • Понимание и умение объяснить:
    - CVE, CWE, CVSS, OWASP TOP 10, OWASP MOBILE TOP 10;
    Принципы возникновения и устранения уязвимостей (в частности, категорий: Injection, Request Forgery, DoS).

Будет плюсом:

  • Базовое понимание методик безопасной разработки ПО;
  • Знакомство с подходами и инструментами тестирования на проникновение;
  • Участие в bug bounty, CTF, хакатонах;
  • Коммуникабельность и умение работать с возражениями;
  • Навыки приоритизации задач;
  • Инициативность, желание учиться и развиваться.

Условия работы

  • Полная удаленка, можно подключаться из любого города;
  • Работаем по часовому поясу МСК (UTC +3);
  • Гибкий график, можно совмещать с учебой;
  • Период стажировки: 1 июля - 30 августа
  • Возможность работать с современными инструментами анализа безопасности;
  • Развитие профильных навыков вместе с опытными наставниками;
  • Интересные проекты и возможность влиять на безопасность разработки;
  • Бесплатное обучение с возможностью трудоустройства после успешного прохождения стажировки.

Бонусы

  • Выдадим сертификат после успешного завершения стажировки; 
  • Подарим тебе кайфовый мерч для приятных воспоминаний о нас и для мотивации в построении грандиозных планов на будущее :) 
  • Узнаешь много нового про ИБ от крутых экспертов и наставников "Бастион"!

Дополнительные инструкции

Сбор заявок на стажировку заканчивается 10.05.2025.

Смотреть ещё вакансии

Java разработчик
214
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A