Application Security Engineer

Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний.

Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Эта компания активно развивается и сейчас ищет себе Application Security Engineer в команду информационной безопасности.

Чем предстоит заниматься:

• Ревью безопасности архитектуры;
• Поиском уязвимостей white/gray-box;
• Контролем исправления и сопровождением процесса исправления уязвимостей;
• Созданием и развитием процессов обеспечения безопасности.

Наш идеальный кандидат имеет:

• Опыт работы в области Application Security или проведения тестов на проникновение от 4 лет;
• Навыки поиска уязвимостей в веб-приложениях;
• Опыт работы с Burp Suite;
• Навыки коммуникации, способность объяснить суть уязвимости простым языком и дать рекомендации по устранению с учетом контекста проекта.

Вашим преимуществом будет:

• Опыт проведения архитектурных ревью безопасности;
• Опыт анализа исходного кода для выявления уязвимостей;
• Опыт участия в CTF и Bug Bounty;
• Опыт разработки веб-приложений и автоматизации собственной деятельности;
• Опыт обеспечения безопасности K8s, Linux, облачных инфраструктур (MS, GCP, AWS);
• Глубокое понимание архитектуры веб-приложений: понимание клиент-серверных взаимодействий, обработки запросов, аутентификации, авторизации и управления сессиями;
• Знание протоколов аутентификации;
• Опыт обеспечения безопасности в глубину.

Мы предлагаем:

• Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу;
• Полностью оборудованное рабочее место;
• Офис в бизнес-центре класса «А» или возможность полностью удаленной работы;
• 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч);
• Частичную компенсацию занятий в фитнес-зале и английского языка;
• Корпоративную библиотеку;
• Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд.

Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.