Специалист по безопасности веб-приложений (Application Security Engineer)
Компания НЕМО ищет специалиста по безопасности веб-приложений для тестирования и повышения защищенности продуктов для авиаотрасли. Требуется опыт пентестов, знание атак и инструментов, понимание PHP/JS/Python. Предлагают удаленную работу, гибкий график и соцпакет.
Зарплата не указана — оценили по рынку
На основе 112 похожих вакансий за 90 дней.
Что предстоит делать
ООО "Новая Студия" (бренд НЕМО) основана в 2008 году и является аккредитованной IT-компанией. Наши продукты зарегистрированы в федеральном реестре программного обеспечения министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы разрабатываем передовые технологические веб-продукты для авиакомпаний и тревел-компаний Наши продукты помогают миллионам людей отправиться в путешествие, встретиться с родными или организовать деловую поездку. Ежегодно, с помощью наших продуктов отправляется в путешествие свыше 25 миллионов человек. Какие дальнейшие шаги? 1. HR интервью по видеосвязи; 2. Интервью c будущим лидом; 3. Интервью с руководителем департамента: 4. Оффер!
- Регулярный профессиональный анализ безопасности всех компонентов веб-приложений (API, front-end, back-end);
- Проведение полноценного ручного анализа безопасности сервера и его конфигурации, автоматизация проверки с использованием специализированного инструментария;
- Подготовка исчерпывающих отчетов по выявленным проблемам, включая детальное описание каждого найденного недостатка и предложенные меры по его устранению;
- Консультация и совместная работа с командами разработки и DevOps по повышению общей устойчивости системы;
- Постоянное повышение собственной экспертизы и знакомство с новыми технологическими решениями и методами взлома;
- Разработка предложений по улучшению процесса безопасной эксплуатации веб-решений.
- Что для нас важно:
- Релевантный опыт работы от 2-х лет;
- Широкий опыт успешного проведения комплексного тестирования безопасности веб-приложений;
- Углубленные знания основных техник атак (SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, файловые загрузки, DoS/DDoS, подбор пароля и т.п.);
- Экспертиза работы с профессиональными средствами для тестирования безопасности (OWASP ZAP, Burp Suite, sqlmap, Nessus, Metasploit, WireShark и прочими аналогичными инструментами);
- Практический опыт работы с современными веб-фреймворками и глубокое понимание работы PHP, JavaScript, Python;
- Опыт в автоматизации пентестов для ускоренного поиска уязвимостей.
- Будет плюсом:
- Международные сертификации в области этичного хакинга (CEH, OSCP и подобные);
- Уверенное владение GitLab/Github и облачными платформами;
- Опыт работы в agile-проектах и понимание процессов CI/CD;
- Владение английским языком на уровне понимания англоязычной документации и общения с международным сообществом специалистов.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Новая Студия (НЕМО)
5 активных вакансий в компании
Специалист по информационной безопасности
~3 641 299 ₸ оценка
Компания НЕМО ищет специалиста по информационной безопасности для администрирования и развития систем защиты (СЗИ, NGFW, IPS/IDS, VPN, SIEM, SOC). Требуются уверенные знания ИБ, сетевых технологий, ОС Windows/Linux, опыт работы с антивирусами, NGFW, IDS/IPS, VPN, SAST/DAST, а также навыки расследования инцидентов. Предлагается удаленная или гибридная работа, гибкий график, ДМС, скидки на авиабилеты.
Специалист по безопасности веб-приложений
~3 641 299 ₸ оценка
Ищем специалиста по безопасности веб-приложений для проведения пентестов и анализа уязвимостей. Нужен опыт от 2 лет, владение инструментами вроде Burp Suite и знание основных атак. Предлагают удаленную работу, ДМС и скидки на авиабилеты.
Специалист по информационной безопасности
~3 641 299 ₸ оценка
Компания НЕМО ищет специалиста по информационной безопасности для администрирования систем защиты, управления уязвимостями и реагирования на инциденты. Требуются знания ИБ, сетей и ОС, опыт работы с СЗИ. Предлагают удаленку или гибрид, гибкий график, ДМС и авиаскидки.
Специалист по безопасности веб-приложений
~3 641 299 ₸ оценка
Компания НЕМО ищет специалиста по безопасности веб-приложений для проведения пентестов и анализа уязвимостей. Требуется опыт от 2 лет, знание техник атак и инструментов (Burp Suite, OWASP ZAP и др.), понимание PHP, JavaScript, Python. Предлагают удаленку или офис в Москве/Саратове, гибкий график, ДМС и авиаскидки.
Похожие вакансии
6 вакансий
Сервисный менеджер в команду ИБ
~3 641 299 ₸ оценка
Ищем сервисного менеджера в команду информационной безопасности. Вы будете управлять проектами по сопровождению и поддержке систем защиты, координировать работу инженеров и общаться с клиентами. Требуется опыт в ИБ или ИТ от 3 лет, навыки управления проектами и понимание современных решений безопасности. Предлагают широкий стек технологий, прозрачную мотивацию, ДМС и возможности для развития.
Специалист по защите информации
~3 641 299 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет для администрирования средств защиты: антивирусной (Kaspersky), NGFW (Check Point), SIEM (Wazuh), криптозащиты (ViPNet), управления уязвимостями (Nessus) и взаимодействия с SOC. Требуется знание Linux/Windows, сетей и VPN, английский на уровне чтения документации. Предлагают оформление по ТК, современный кампус, молодую команду и возможность раз в неделю работать удалённо.
Endpoint Engineer
Ищем Middle Endpoint Engineer для работы с кибербезопасностью, Intune и MDM. Удаленная работа в международной компании Toyota Central Europe.
Советник по облачной безопасности
Ищем Middle-специалиста по облачной безопасности для работы в международной компании Toyota Central Europe. Требуется опыт в облачной безопасности и кибербезопасности. Предлагается удаленный формат работы.
SOC аналитик
Ищем SOC аналитика для работы в сфере кибербезопасности. Требуется опыт в аналитике SOC и охоте на угрозы. Предлагается удаленная работа.
