Инженер по информационной безопасности (Offensive Application Security)

Чем предстоит заниматься: проводить анализ защищенности веб и мобильных приложений; консультировать команды разработки и контролировать устранение выявленных уязвимостей; проводить архитектурное ревью и формировать требования безопасности веб-приложений. Мы ожидаем от тебя: опыт анализа защищенности веб-приложений; понимание техник эксплуатации уязвимостей и методов защиты приложений; понимание архитектур современных веб-приложений; знание лучших практик в разработке безопасных веб-приложений; знание Bash, Python, Go или любого другого средства скриптовой автоматизации; умение читать код и выявлять ошибки. Будет плюсом: опыт работы в Application Security — от 1 года; наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE; наличие профильных сертификатов (OSCP, OSWE); опыт участия в соревнованиях по информационной безопасности (CTF); наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox) понимание циклов SSDLC, DevSecOps; опыт выступления на профильных конференциях и написания профильных статей.