Эксперт по сертификационным испытаниям
От 1 года до 3 лет
Полная занятость
Полный день
Описание вакансии
Долгосрочный проект по эксплуатации сервисов крупной информационной системы. Мы предоставляем услуги облачного вычисления, хранения, обработки и передачи информации. В целях повышения качества оказания услуг нашим клиентам мы усиливаем команду инженеров
Твои задачи:
- Выполнять статический и динамический анализ приложений, фаззинг-тестирование, сканирование и анализ уязвимостей заимствованных библиотек (SCA)
- Автоматизировать процессы сканирования на уязвимости
- Подготавливать отчеты об уязвимостях и рекомендации по их устранению
- Консультировать команды разработки по вопросам написания безопасного кода
Мы ждём от тебя:
- Высшее техническое образование
- Хорошее понимание процессов сетевого взаимодействия и сетевого стека, микросервисной архитектуры
- Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей
- Знание основных принципов безопасности веб-приложений, CWE, OWASP
- Опыт администрирования Linux систем
- Опыт автоматизации скриптами Python, Power Shell, Bash, работы с API
- Опыт работы с инструментальным стеком разработки: Jenkins/Gitlab CI, Docker/Kubernetes, Jira/Confluences
- Опыт работы с решениями класса SAST, DAST, анализа и интерпретации отчётов об обнаруженных уязвимостях
Что мы обеспечим:
- Участие в крупных проектах, меняющих мир
- Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
- Команду профессионалов, где каждый увлечен своим делом и готов поделиться экспертизой, а также возможность нести новые знания и технологии
- Поездки на конференции и тренинги за счет компании, внутренние семинары, внутренние митапы, мы очень любим учиться новому
- Сессии профессионального развития 2 раза в год, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи
- Всю необходимую технику для комфортной работы
Ключевые навыки
Вакансия опубликована:
вчера,
Москва
Похожие вакансии
Эксперт по тестированию на проникновение/pentest (инфраструктура)
Инфосистемы Джет
Специалист по оценке безопасности ПО / Специалист по безопасной разработке / Security Engineer (CYP)
YADRO
Что говорят сотрудники
Инженер информационной безопасности
Москва,
октябрь 2023
Что нравится
Хорошее место для старта карьеры. Очень много тимбилдингов, интересные корпоративы.
Что можно улучшить
График, уровень дохода, условия труда.
Руководитель группы эксплуатации
Москва,
сентябрь 2023
Что нравится
Честность, открытость, нет фамильярности. Хороший уровень знаний.
Что можно улучшить
Уровень заработной платы.
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 482 отзывов
94%
Своевременная оплата труда
88%
Медицинское страхование
86%
Корпоративные мероприятия
85%
Удаленная работа
70%
Наличие кухни, места для обеда
64%
Оплата больничного
63%
Гибкий рабочий график
61%
Профессиональное обучение
61%
Оплата мобильной связи
50%
Система наставничества
44%
Удобное расположение работы
23%
Корпоративный транспорт
19%
Место для парковки
11%
Оплата транспортных расходов
7%
Компенсация питания