Application Security Engineer (AppSec)
GDEV — это центр игровых студий, ориентированный на развитие и рост своего портфолио франшиз в различных жанрах и на разных платформах.
Имея широкий спектр дочерних компаний, включая Nexters и Cubic Games, GDEV стремится создавать игры, которые будут вдохновлять и привлекать миллионы игроков на долгие годы.
Благодаря своим популярным играм, таким как Hero Wars, Pixel Gun 3D, Island Hoppers и другим, GDEV достигла более 400 миллионов установок по всему миру, создала команду из более чем 900 вдохновленных профессионалов, работающих в 4 студиях, и стала одной из крупнейших независимых компаний, занимающихся мобильными играми в Европе.
Сейчас компания в поиске Application Security Engineer-а в команду.
Обязанности:
- Искать уязвимости в мобильных и веб приложениях;
- Внедрять новые инструменты и практики обнаружения уязвимостей;
- Регулярно выполнять анализ защищенности и пентесты приложений и веб сервисов Разбирать результаты сканирований SAST, DAST, SCA и заводить задачи;
- Коммуницировать с командами по вопросам устранения уязвимостей;
- Анализировать архитектуру приложений и отдельных фичей с точки зрения безопасности;
- Совершенствовать процесс управления уязвимостями.
Требования:
- Широкий опыт работы с инструментами SAST, SCA, DAST, Surface monitoring;
- Умение анализировать исходный код и конфигурации на уязвимости;
- Наличие практики в атакующей безопасности, знание современных векторов атак и методологий OWASP;
- Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.;
- Навыки автоматизации задач с помощью скриптовых языков (bash, python);
- Умение выстраивать процессы и писать техническую документацию;
- Хорошие коммуникативные навыки, умение договариваться.
Будет плюсом
- Сертификации OffSec, участие в CTF, активности на HackerOne или аналогичных площадках;
- Опыт работы c Akamai WAF, AWS WAF.
Условия:
-
Работа из офисов Кипра, Армении, Казахстана или удаленно по договоренности;
-
ДМС, спортивные секции и языковые группы;
- Официальное оформление;
- Профессиональные коллеги и дружелюбная атмосфера внутри.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).