Команда занимается: проведением внутренних аудитов безопасности и сопровождением внешних аудитов безопасности, сопровождением Bugbounty-программы, консультацией команд по вопросам безопасности, развитием внутренней программы обучения по безопасной разработке, написанием сканеров и автоматизаций, позволяющих выявлять уязвимости. А также участием в крупных проектах, значительно меняющих безопасность компании.
Вы будете
- Тестировать безопасность и сопровождать уязвимости.
- Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC.
- Работать над проектами значимо повышающими уровень безопасности сервисов компании.
Нам важно
- Понимание цикла безопасной разработки ПО (Secure SDLC).
- Понимание причин возникновения и принципов эксплуатации уязвимостей.
- Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
- Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
- Умение писать код на любом из языков go/python/java/С#/C++.
Похожие вакансии
Высшее образование обязательно по направлениям: СВЧ, радиотехника, радиоэлектронные системы и комплексы, оптика, фотоника или физика полупроводников. Опыт работы с измерительным...
Опыт работы главным инженером / ведущим инженером / ГИПом от 5 лет (желательно в энергетике, строительстве или промышленности). Практический опыт проектирования электросетей...
Высшее химическое образование (МГУ, РХТУ, РГУ нефти и газа им. М. И. Губкина и т.п.). Опыт работы по ведению...
Желание учиться и развиваться в сфере недвижимости. Коммуникабельность и умение находить общий язык с разными людьми. Ответственность и внимательность к...
Системное и аналитическое мышление. Наличие навыков оптимизации бизнес-процессов. Умение работать с информацией, внимательность к деталям. Коммуникабельность и организованность.