Инженер информационной безопасности Web приложений

SoftMaster - активно растущая IT-компания, реализующая международные проекты и инновационные решения в сфере iGaming. Наша команда насчитывает уже более 600 сотрудников, работающих как из основных офисов в России и Беларуси, так и из других локаций по всему миру.
Продукты, разработанные SoftMaster, активно применяются крупнейшими мировыми онлайн-казино и позволяют нам уже не один год занимать лидирующие позиции в индустрии.

В отделе Web разработки работают команды, которые отвечают за выпуск безопасных и надёжных приложений. Мы ищем инженера, который будет решать задачи по информационной безопасности наших продуктов.

Что нужно делать:

• искать и устранять уязвимости приложений;

• анализировать приложения на предмет потенциальных уязвимостей и принимать меры к их устранению;

• разрабатывать и реализовывать тесты, направленные на поиск уязвимостей приложений;

• своевременно реагировать на выявленные угрозы, используя необходимые ресурсы компании;

• участвовать в разработке регламентов работы компании в сфере обеспечения информационной безопасности.

Требования:

• не менее 2-3 лет разработки веб-приложений с использованием JavaScript/TypeScript, включая минимум один год в сфере безопасности приложений;

• знания протоколов безопасности веб-приложений;

• понимание основных видов атак на веб-приложения, включая CORS, XSS, атаки brute force и DDoS, и методы их нейтрализации;

• понимания принципов безопасного цикла разработки приложений (SDLC);

• умения анализировать данные, самостоятельно выстраивать связи между различными событиями жизненного цикла приложения;

• понимания работы Web приложения как на стороне пользователя (Frontend), так и на стороне сервера (Backend and Admin);

• умение писать код на Python, Bash для автоматизации работы (начальный уровень знаний);

• умение работать с различными логами, понимание принципов логирования данных.

Мы предлагаем:

• официальное трудоустройство по ТК РФ с первого дня в аккредитованной IT-компании, оплачиваемый отпуск и полный социальный пакет;

• фиксированную заработную плату (точная сумма определяется по итогам технического интервью и зависит от уровня навыков), с возможностью ежегодного повышения по результатам работы;

• нормированную 40-часовую рабочую неделю, график 5/2 и гибкое начало рабочего дня;

• комфортный офис с современным рабочим пространством и возможностью улучшить свое рабочее место по запросу (например, выбрать удобное кресло, клавиатуру, мышь);

• 3 оплачиваемых sick days в год;

• доступ к внутренней библиотеке курсов, а также возможность прохождения внешнего обучения за счет компании;

• занятия английским языком в офисе со скидкой;

• пятничные обеды из лучших ресторанов города за счёт компании;

• широкий выбор ароматного чая, бодрящего кофе, полезных снеков, свежих фруктов и других вкусных перекусов на уютной офисной кухне, чтобы поддерживать энергию и оставаться продуктивными в течение дня;

• тимбилдинги, корпоративы, настольные игры — мы умеем не только работать, но и классно отдыхать вместе!

Чтобы стать частью нашей команды, вам нужно будет пройти следующие этапы:

1. Пройти письменный тест (понимание JSON, IT-области);

2. Пройти интервью с тимлидом и HR.

Мы рассматриваем все заявки и свяжемся с подходящими кандидатами.

Спасибо за ваш интерес к SoftMaster!