AppSec engineer.
Локация: Любой город (Удаленная работа).
Опыт: Требования указаны ниже.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Циан.
Обязанности:
• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
• Анализ платформенных (in-house) библиотек и архитектуры на уязвимости и слабые места;
• Автоматизация и совершенствование процессов application security (SAST, DAST, OSS);
• Консультация и поддержка других подразделений.
Мы видим на этой позиции человека, который:
• Имеет опыт работы в области application/product security не менее 2-х лет;
• У него глубокие познания об особенностях работы Web протоколов (HTTPS, HTTP, Websocket, gRPC, etc.);
• Есть опыт обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);
• Знает основных фреймворков, протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры;
• Способен свободно читать код на C#/Python/TypeScript;
• Имеет системное мышление.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Любой город (Удаленная работа).
Опыт: Требования указаны ниже.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Циан.
Обязанности:
• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
• Анализ платформенных (in-house) библиотек и архитектуры на уязвимости и слабые места;
• Автоматизация и совершенствование процессов application security (SAST, DAST, OSS);
• Консультация и поддержка других подразделений.
Мы видим на этой позиции человека, который:
• Имеет опыт работы в области application/product security не менее 2-х лет;
• У него глубокие познания об особенностях работы Web протоколов (HTTPS, HTTP, Websocket, gRPC, etc.);
• Есть опыт обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);
• Знает основных фреймворков, протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры;
• Способен свободно читать код на C#/Python/TypeScript;
• Имеет системное мышление.
👨🏻💻 Откликнуться.
#Удаленка #AppSec