Application Security инженер (внешний периметр)

• Развитие процессов и инструментов сканирования периметра;
• Написание кастомных правил;
• Исследование и анализ применимости новых уязвимостей;
• Исследование и внедрение техник и подходов к динамическому сканированию.

• Понимание архитектур современных веб-приложений;
• Понимание принципов устройства REST/gRPC API;
• Понимание принципов работы DAST и подходов к динамическому сканированию;
• Понимание принципов работы протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.;
• Понимание принципов работы Docker, K8S;
• Понимание техник эксплуатации уязвимостей и методов защиты приложений;
• Умение читать код на различных языках (Go/Python/JS);
• Умение анализировать исходный код на предмет наличия уязвимостей;
• Практический опыт анализа защищенности веб приложений;
• Опыт работы с инструментами анализа безопасности приложений (Burp/Nuclei/OWASP ZAP/etc).

• Оформление в соответствии с трудовым законодательством РФ;
• Конкурентный уровень дохода (оклад + годовой бонус);
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
• Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
• Работу в команде профессионалов;
• Участие в создании инновационных продуктов;
• Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
• Офис в центре Москвы;
• Корпоративную мобильную связь;
• Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

• Возможность вертикального и горизонтального роста;
• Бонусные программы от компаний партнёров;
• Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
• Материальная помощь при рождении детей и др. семейных обстоятельствах;
• Обучение в Корпоративном университете за счёт компании;
• Участие в профильных конференциях в качестве спикера или слушателя;
• Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).