Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

Золотое Яблоко
вчера

security engineer

ниже рынка на 22,9%
вакансия 181 000 ₽
в среднем 234 811 ₽
мэтч
Добавь резюме в профиле, чтобы видеть % мэтча с вакансией

генерация резюме

Добавьте резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Добавь резюме в профиле, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории
Рекламный баннер

описание

Департамент кибербезопасности занимается обеспечением защиты сервисов в сфере электронной коммерции.

задачи

  • Проверять безопасность сервисов, приложений, архитектуры и новых функций, а также сопровождать внедрение мер по устранению рисков;
  • Давать рекомендации по построению безопасной архитектуры и описывать целевую архитектуру согласно лучшим практикам;
  • Анализировать код сервисов на наличие уязвимостей;
  • Проводить аудит безопасности сред и приложений (web, API, mobile);
  • Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений;
  • Составлять отчеты по результатам аудитов, заводить задачи в Jira и контролировать их выполнение;
  • Строить и поддерживать в актуальном состоянии модели угроз;
  • Составлять рекомендации по улучшению автоматических сканеров анализа уязвимостей;
  • Анализировать уязвимости, поступающие по программе bug bounty;
  • Оказывать помощь младшим специалистам команды, участвовать в их обучении и передаче экспертизы.

требования

  • Коммерческий опыт работы в AppSec или анализе защищённости от 2 лет;
  • Глубокие знания web-технологий и понимание архитектуры микросервисных приложений;
  • Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10, умение их эксплуатировать;
  • Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster;
  • Опыт построения моделей угроз и ревью архитектуры;
  • Опыт анализа кода с точки зрения безопасности хотя бы на одном из распространенных стеков;
  • Опыт тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года;
  • Знание принципов работы средств защиты информации;
  • Умение обходить защиту на уровне приложений и средств защиты информации;
  • Будет плюсом опыт работы в e-commerce, финтехе или маркетплейсах, понимание инфраструктурных уязвимостей, навыки работы со скриптами (Python, Bash) для автоматизации тестов, наличие профильных сертификатов, успешный опыт участия в CTF и высшее образование в сфере ИБ или ИТ.

условия

  • Официальное трудоустройство;
  • ДМС со стоматологией;
  • Помощь карьерного консультанта;
  • Работа в аккредитованной IT компании;
  • Частичная компенсация питания;
  • Изучение английского языка, компенсация обучения и участие в конференциях;
  • Корпоративная скидка в «Золотое Яблоко», бонусы и акции от партнеров;
  • Корпоративные мероприятия и сообщества.

навыки

appsec web owasp nmap burpsuite zap msf sqlmap nuclei mobsf gobuster threat modeling code review waf

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
грейд middle
формат офис Екатеринбург
зарплата по оценке AI
Зарплата по оценке AI рассчитана нейросетью на основе данных вакансии и является примерной. Точную сумму скажет работодатель.
~ 181 000 ₽
Откликнуться Добавить в отклики

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

Откликнуться В отклики