В команду кибербезопасности на направление организации защиты приложений требуется инженер по защите веб приложений. В обязанности будет входить настройки и внедрение средств защиты веб приложений, участие со стороны безопасности в проработке архитектуре приложений и требований ИБ к ним.
Обязанности:
- внедрение, настройка и поддержка WAF, реагирование на атаки;
- проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
- формирование требований безопасности в проектной деятельности Банка;
- осуществление контроля устранение обнаруженных уязвимостей
Требования:
- опыт настройки и внедрения систем класса web application firewall (WAF)
- знание и понимание OWASP Top 10, применимых методологий, стандартов и практик в области безопасной разработки;
- понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
- знание OS Linux на уровне администратора
- понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- знание SQL, базовые навыки работы в различных СУБД
- базовые навыки программирования на каком либо языке(python, php, go и т.п.)
Условия:
- стабильная заработная плата по результатам собеседования;
- ежемесячные премии по итогам выполнения плана;
- интересные разнообразные задачи, возможность прокачать свои скиллы;
- ДМС со стоматологией;
- возможность карьерного роста;
- повышение уровня компетенции (участие в тренингах и вебинарах);
- комфортная и позитивная атмосфера в коллективе, яркая корпоративная жизнь.
