ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал

Application security engineer

Требования

AppSec-инженер, Младший (Junior)OWASPТестирование на проникновение

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Логотип компании «Контур»Контур
Продуктовая экосистема, которой пользуется каждый третий бизнес России
kontur.ruВсе вакансии (4)

Описание вакансии

О компании и команде

Контур — экосистема для бизнеса. Наши сервисы помогают каждой третьей компании России делать рабочие процессы проще и эффективнее: вести бухгалтерию, сдавать отчетность в госорганы, обмениваться документами без бумаги, общаться друг с другом на удаленке и многое другое. С нами жизнь трех миллионов предпринимателей и их сотрудников становится легче.

Команда AppSec отдела безопасности веб-сервисов занимается поиском уязвимостей в веб-приложениях компании, консультирует сотрудников по вопросам, связанным с безопасностью, развивает и поддерживает нашу bug bounty программу и занимается проектной деятельностью, направленной на усиление безопасности компании.

Задачи

  • Проводить аудиты безопасности приложений и сервисов.
  • Проектировать новые приложения в соответствии с основами безопасной разработки.
  • Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем.
  • Заниматься исследовательской деятельностью в области ИБ.
  • Обрабатывать сообщения, полученные на bug bounty.
  • Обрабатывать результаты автоматических сканеров.

Мы ожидаем 

  • Умение и опыт поиска уязвимостей в современных веб-приложениях.
  • Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.
  • Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).
  • Умение оценивать уязвимости в соответствии со стандартом CVSS.
  • Опыт формирования рекомендаций по безопасности приложений.
  • Опыт работы с Burp suite/ZAP и их расширениями, сканерами периметра и директорий.

Большим преимуществом будет

  • Опыт участия в bugbounty и CTF.
  • Опыт в поиске уязвимостей в мобильных приложениях.
  • Умение читать и писать код (С#, Java, Python, Go и др.).
  • Наличие сертификатов по информационной безопасности.

Мы предлагаем

  • Уровень дохода, который зависит от ваших технических знаний и навыков. Регулярно пересматриваем зарплаты с учетом профессионального роста. Финансовые бонусы тоже есть.
  • Заботу о вашем комфорте. Можете работать удаленно, гибридно или в офисе, в любом случае предоставим технику и все необходимое. Если вам по душе работать из офиса — обеспечим удобным местом, зонами отдыха, кухней с полезными перекусами.
  • Сильное инженерное комьюнити. Регулярно проводим внутренние технические конференции, обмениваемся опытом между командами. Вы всегда найдете, с кем посоветоваться.
  • Возможность сменить продукт, команду или предметную область внутри компании. Поддерживаем развитие в любом направлении.
  • Общение на «ты» и максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи.
  • Возможность делиться экспертизой. Помогаем выступать на конференциях, участвовать в подкастах или видео, писать статьи.
  • Поддержку профессионального развития. Организуем внутреннее и внешнее обучение.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A