Инженер по безопасности приложений (Application Security)

компания "банк открытие" о нас:наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроль безопасности в производственный цикл, анализирует защищенность и тестирует приложения. задачи: анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (application security, sast/dast/iast); внутреннее и внешнее тестирование корпоративных систем на проникновение (black box, grey box, white box); threat hunting; red teaming. мы ожидаем от вас: понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (ssdlc, samm), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (owasp, cwe, osstmm, mitre att&ck, sqli, dos, csrf, xss, code inijection и т.д.); опыт поиска и эксплуатации уязвимостей инструментально, их верификации; опыт проведения тестов на проникновение (penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из gnu kali linux; знание сетевых технологий (tcp/ip), основных уязвимостей сетевых протоколов; понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest), основных веб-уязвимостей (owasp top 10); мониторинг трендов киберугроз, техник и тактик злоумышленников (ttp); умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из owasp top 10. будет плюсом: владение одним из языков: c#, java, python, ruby, php, javascript, sql; владение скриптовым языком (asp, php, python, perl, bash, powershell); сертификаты oscp, ceh; опыт проведения security code review; опыт работы с инструментами безопасной разработки (sast/dast/iast) в конвейере ci/cd. мы предлагаем вам: достойную и конкурентную зарплату, годовые премии; интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии; профессиональное развитие: обучение в корпоративном университете «вселенная открытий», экспертные и управленческие карьерные треки; команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству; гибридный график (50/50 - офис/удалёнка), офис в пешей доступности от м. таганская; заботу о здоровье: дмс, страхование жизни, страхование при выезде за границу; льготные ставки на банковские и страховые продукты «открытия», скидки от компаний-партнеров.