Application Security Engineer

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Наша команда строит SDLC одном из крупнейших в Восточной Европе банков.

Мы ищем человека с опытом(и/или желанием) тестирования на проникновение веб-приложений, пониманием что такое DAST и зачем он нужен.

Если ты не боишься больших чисел, терминов “масштабируемость” и “тиражирование”, то мы готовы предоставить тебе:

- Повлиять на процесс разработки банка;

- Изменить мир к лучшему.

Чем занимаемся:

  • Ищем уязвимости в банковских приложениях, системах и платформах при помощи:
    • ручного анализа исходного кода ПО;
    • инструментов динамического анализа;
    • тестирования на проникновение.
  • Исследуем внешние уязвимости (в т.ч. CVE) и анализируем их применимость к нашим продуктам;
  • Пишем PoC’и к найденным багам;
  • Разрабатываем свои инструменты для поиска уязвимостей;
  • Прокачиваем и интегрируем существующие инструменты в наш процесс.

Основные необходимые навыки и умения:

  • Знакомство с Java, понимание принципов ООП;
  • Умение работать с web API (REST, SOAP, GraphQL);
  • Знания SQL;
  • Понимание работы веб-приложений и связанных с ними технологий и протоколов;
  • Опыт поиска и эксплуатации уязвимостей веб-приложений;
  • Знание стандартов и методик разработки защищенного ПО;
  • Понимание основ сетевого взаимодействия(TCP/IP, HTTP, и т.д.).

Условия:

  • Уникальная возможность поработать над интересным, крупным проектом;
  • Профессиональный рост в дружной команде профессионалов;
  • Официальное оформление по ТК РФ;
  • Белая заработная плата (оклад + премии);
  • ДМС, страхование от несчастных случаев, корпоративные мероприятия;
  • Программа льготного кредитования в Сбербанке;
  • Дисконт-программы от компаний партнеров.

Мы благодарим всех соискателей, которые направят отклик на данную вакансию. Ваше резюме будет рассмотрено в течение ближайшего времени.

Ключевые навыки

SQL
Java
ООП
SOAP
REST

Вакансия опубликована 22 ноября 2019 в Москве

Смотреть отклик
Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику