Инженер информационной безопасности Web приложений

12 Ноября

Партнерские Вакансии

Компания "Таленс БАЙ"

В отделе Web разработки работают команды, которые отвечают за выпуск безопасных и надёжных приложений. Мы ищем инженера, который будет решать задачи по информационной безопасности наших продуктов.

Что нужно делать:

• анализировать приложения на предмет потенциальных уязвимостей и принимать меры к их устранению;

• разрабатывать и реализовывать тесты, направленные на поиск уязвимостей приложений;

• своевременно реагировать на выявленные угрозы в приложениях и процессах, используя необходимые ресурсы компании;

• участвовать в разработке регламентов работы компании в сфере обеспечения информационной безопасности.

Требования:

• не менее 2-3 лет разработки веб-приложений с использованием JavaScript/TypeScript, включая минимум один год в сфере безопасности приложений;

• знания протоколов безопасности веб-приложений;

• понимание основных видов атак на веб-приложения, включая CORS, XSS, атаки brute force и DDoS, и методы их нейтрализации;

• понимания принципов безопасного цикла разработки приложений (SDLC);

• умения анализировать данные, самостоятельно выстраивать связи между различными событиями жизненного цикла приложения;

• понимания работы Web приложения как на стороне пользователя (Frontend), так и на стороне сервера (Backend and Admin);

• умение писать код на Python, Bash для автоматизации работы (начальный уровень знаний);

• умение работать с различными логами, понимание принципов логирования данных.

Мы предлагаем:

• гибкое начало рабочего дня;

• нормированная 40-часовая рабочая неделя (с пн. по пт.);

• полностью официальная и фиксированная заработная плата с возможностью ежегодного повышения по результатам работы;

• трудоустройство с первого дня;

• оплачиваемый отпуск и все социальные гарантии;

• всестороннюю поддержку со стороны наставника на весь период испытательного срока (3 месяца).

Дополнительно от нас:

• комфортное рабочее место в современном офисном пространстве (open space) и его улучшение по запросу сотрудника;

• минимальная бюрократия, демократичное руководство и теплая атмосфера в команде;

• внутреннее и внешнее обучение за счет компании, большая внутренняя библиотека обучающих курсов;

• корпоративные мероприятия (тимбилдинги, вечеринки, настолки, выезды на природу);

• отсутствие дресс-кода.

Чтобы стать частью нашей команды, вам нужно будет пройти следующие этапы:

1. Пройти письменный тест (понимание JSON, IT-области);

2. Пройти интервью с тимлидом и HR.

Мы рассматриваем все заявки и свяжемся с подходящими кандидатами.