КОГДА ВЫ С НАМИ:
-
Для Вас открыта уникальная возможность работать в стабильной компании — лидере своего сегмента;
-
Вы официально трудоустроены по ТК РФ: оплачиваемый больничный и ежегодный отпуск;
-
Вам предоставляется ДМС со стоматологией;
-
Для вас доступна подписка М.Комбо — пакет привилегий: ежемесячные бонусные рубли, бесплатная доставка, скидки на установку/ремонт, приоритетная поддержка;
-
Программа лояльности «BestBenefits» – скидки и специальные предложения компаний-партнёров на онлайн-сервисы, образовательные платформы, покупки в магазинах партнёров, доставку еды, страхование и мед. услуги, фитнес, бронирование путешествий, выгодные тарифы связи и многое другое);
-
Вам открыта возможность корпоративного обучения и онлайн-библиотека от ЭМ. Академии для вашего карьерного развития и профессионального роста;
-
Ваш график 5/2 с 9:00 до 18:00 или с 10:00 до 19:00, офис в 2-х минутах от МЦД-1 Сколково;
-
Гибридный формат работы после испытательного срока.
С НАМИ ВЫ БУДЕТЕ:
- Анализировать и приоритизировать уязвимости: изучать найденные угрозы в конкретном продукте, определять реальные риски, отсекать ложные срабатывания, ранжировать по критичности и консультировать разработчиков по устранению выявленных недостатков;
- Проводить security code review: вручную и с помощью инструментов проверять наиболее критичный функционал – аутентификацию, авторизацию, работу с персональными данными и т.д.
- Анализировать сторонние библиотеки и компоненты на наличие известных уязвимостей (CVE);
- Готовить отчёты и аналитические материалы, заводить и сопровождать задачи в Jira.
ДЛЯ НАС ЦЕННО:
-
Понимание принципов безопасной разработки (Secure SDLC) и CI/CD-процессов;
-
Глубокое знание OWASP Top 10, CWE Top 25, классификаций уязвимостей;
-
Понимание методологий тестирования безопасности (SAST, DAST, IAST, пентест);
-
Умение читать код на современных языках программирования;
-
Опыт работы с инструментами: Burp Suite, OWASP ZAP, Nessus, SonarQube и др.;
-
Понимание принципов работы веб-приложений, RESTful API, микросервисных архитектур.
При отправлении отклика укажите, пожалуйста, уровень дохода, на который вы ориентируетесь. Ждём вас в нашей команде!
Похожие вакансии
Высшее профессиональное образование по направлению подготовки «Электроэнергетика» или схожие направления, иные направления при наличии опыта работы по замещающей вакантной должности.
Жирный плюс — опыт в: B2B, услугах, рекрутинге, обучении, недвижимости или автобизнесе.
Уверенную работу с Linux и понимание, как устроена система «под капотом». Опыт взаимодействия с серверным оборудованием (Supermicro, Dell, HP и...
Опыт ведения кадрового делопроизводства и воинского учета в компании численностью от 200 человек. Опыт работы в области кадрового администрирования от...
Высшее образование (приоритетные направления - "аналитика данных", "математика", "статистика", "экономика"). Опыт работы по профилю аналитика данных от 2-х лет.