Application Security Engineer
Агентство / HR ресурс
Mountain Ridge
( сайт не указан )
Аккаунт зарегистрирован с email *@gmail.com
Опыт работы от 1 года до 3х летот 150 000 000 до 200 000 000 ₽
Мы находимся в поисках инженера по защите веб приложений в системообразующий банк Крыма с государственным участием. Входит в ТОП -30 банков РФ, один из крупнейших банков Юга России, наши офисы продаж находятся в Республике Крым и городе Севастополе, Москве и Санкт-Петербурге, а также в Краснодарском крае.
В команду кибербезопасности на направление организации защиты приложений требуется инженер по защите веб приложений. В обязанности будет входить настройки и внедрение средств защиты веб приложений, участие со стороны безопасности в проработке архитектуре приложений и требований ИБ к ним.
Используемый стек – WAF (Web application firewall), OWASP, XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2
Удаленный или гибридный формат работы (г. Москва, Краснодар или Крым). При желании, релокация в эти регионы
Обязанности:
- внедрение, настройка и поддержка WAF, реагирование на атаки;
- проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
- формирование требований безопасности в проектной деятельности Банка;
- осуществление контроля устранение обнаруженных уязвимостей
Требования:
- опыт настройки и внедрения систем класса web application firewall (WAF)
- знание и понимание OWASP Top 10, применимых методологий, стандартов и практик в области безопасной разработки;
- понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
- знание OS Linux на уровне администратора
- понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- знание SQL, базовые навыки работы в различных СУБД
- базовые навыки программирования на каком либо языке(python, php, go и т.п.)
Что мы предлагаем взамен:
- ежемесячные премии по итогам выполнения плана;
- интересные разнообразные задачи, возможность прокачать свои скиллы;
- ДМС со стоматологией;
- возможность карьерного роста;
- повышение уровня компетенции (участие в тренингах и вебинарах);
- комфортная и позитивная атмосфера в коллективе, яркая корпоративная жизнь.