Специалист в направление продуктовой безопасности

Другое, Поддержка и эксплуатация


<script>prompt(/xss/)</script>"'...Простите, увлеклись. К нам в команду продуктовой безопасности ищем хакера. Да-да, человека, которому интересно с головой  погружаться в мир информационной безопасности и современных интернет-технологий. Изучать новое, программировать, проводить исследования и конечно же искать уязвимости в приложениях и сервисах! При этом важно не только уметь «ломать», но и знать как правильно защищать приложения. И таким образом делать сервисы, которыми пользуются и которым доверяют миллионы пользователей, безопаснее.

  • Задачи
    • внедрение контролей безопасности в цикл разработки приложений (SDLC);
    • аудит безопасности приложений;
    • нормальный диалог с разработчиками и менеджерами: обучение аспектам ИБ, сопровождение по найденным уязвимостям, споры Vim vs. Emacs;
    • и много другого интересного, что обычно встречается на AppSec-секциях популярных ИБ-конференций.
  • Требования
    • глубокое понимание принципов построения и работы современного Интернета (архитектура, протоколы, технологии сервисов и приложений);
    • знание OWASP Top 10;
    • понимание SDLC;
    • умение искать уязвимости в приложениях: как «блекбоксом», так и «вайтбоксом»;
    • владение одним из языков: Python, Go, C/C++, JavaScript, PHP, Java (лучше всего конечно всеми сразу);
    • опыт работы с *nix-системами (в идеале это должна быть ваша любимая ОСь);
    • участие в CTFах и Bugbounty-программах считаем плюсом;
    • работали в аналогичной должности не менее года.

город

Москва

Пройти тестирование

Присылайте ваше резюме на hr@corp.mail.ru