security engineer
генерация резюме под вакансию
сопроводительное письмо
описание
Компания работает в сфере телекоммуникаций и доставки.
задачи
- Проводить ручной аудит кода на наличие уязвимостей;
- Выполнять внутренние пентесты приложений;
- Работать с Burp Suite;
- Проводить триаж результатов SAST, DAST и SCA с отсевом ложных срабатываний;
- Выполнять архитектурные ревью и моделирование угроз;
- Взаимодействовать с командами разработки для устранения уязвимостей.
требования
- Знание OWASP Top 10, Secure SDLC и принципов Secure by Design;
- Опыт ручного поиска уязвимостей;
- Глубокое понимание кода для выявления логических ошибок;
- Обязательное владение Burp Suite и инструментами анализа динамики;
- Гражданство и проживание в РФ;
- Не рассматриваются кандидаты, чья основная экспертиза ограничена настройкой CI/CD и интеграцией инструментов без глубокого анализа результатов;
- Будет плюсом опыт Security Champion, построение процессов AppSec с нуля, наличие сертификатов.
условия
- 350 000 – 400 000 ₽ (Гросс, обсуждаемо для топ-экспертов).
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.