#вакансия #москва #питер #Application Security #WebSecurity
Всем привет!
В нашу дружную и профессиональную службу ИБ Яндекса ищем Application Security инженера.
Предстоит много интересных проектов связанных с Я. Станцией, умным домом, модулем и тп. Подробнее о задачах можно почитать тут https://yandex.ru/jobs/vacancies/security/prodsec_eng/
По всем вопросам пишите в ТГ: nastya_searchall
Всем привет!
В нашу дружную и профессиональную службу ИБ Яндекса ищем Application Security инженера.
Предстоит много интересных проектов связанных с Я. Станцией, умным домом, модулем и тп. Подробнее о задачах можно почитать тут https://yandex.ru/jobs/vacancies/security/prodsec_eng/
По всем вопросам пишите в ТГ: nastya_searchall
Facebook
Log in to Facebook | Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Forwarded from Kseniya Larionova
#job #Umbrellio #спб #vacancy #itsec #Application_security_specialist #офис #fulltime
Срочно, Важно 🆘
📍Вакансия: Специалист по информационной безопасности приложений.
📍Компания: Umbrellio - занимаемся разработкой собственных высоконагруженных IT проектов.
📍Город: Санкт-Петербург, метро Комендантский пр-т.
📍Формат работы: на время самоизоляции - удалённо, после - офис.
Мы очень хотим пополнить нашу команду специалистом, который возьмет на себя часть задач по информационной безопасности наших веб-приложений.
У нас отличные условия, сложные проекты и невероятно крутая команда 💪😁
Все подробности описаны здесь: https://spb.hh.ru/vacancy/36661959
Контакты: @kseniya_larionova; ksenia@umbrellio.biz
Мы ждем тебя наш герой 🦸♂️
Срочно, Важно 🆘
📍Вакансия: Специалист по информационной безопасности приложений.
📍Компания: Umbrellio - занимаемся разработкой собственных высоконагруженных IT проектов.
📍Город: Санкт-Петербург, метро Комендантский пр-т.
📍Формат работы: на время самоизоляции - удалённо, после - офис.
Мы очень хотим пополнить нашу команду специалистом, который возьмет на себя часть задач по информационной безопасности наших веб-приложений.
У нас отличные условия, сложные проекты и невероятно крутая команда 💪😁
Все подробности описаны здесь: https://spb.hh.ru/vacancy/36661959
Контакты: @kseniya_larionova; ksenia@umbrellio.biz
Мы ждем тебя наш герой 🦸♂️
spb.hh.ru
Вакансия Application security engineer в Санкт-Петербурге, работа в компании Амбреллио (вакансия в архиве)
Вакансия Application security engineer в компании Амбреллио. Зарплата: не указана. Санкт-Петербург. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 08.06.2020.
#appsec #pentest #owasp #application_security #sast #dast
Инженер по безопасности приложений (Application Security) в банк Открытие
Локация: Москва, м. Бауманская (после ИС переход на гибрид, преимущественно удалённо)
Доход: 200 000-250 000 руб.
О нас: Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.
Задачи:
-Анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (Application Security, SAST/DAST/IAST);
-Внутреннее и внешнее тестирование корпоративных систем на проникновение (Black box, Grey box, White box);
-Threat hunting;
-Red Teaming.
Мы ожидаем от вас:
-Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
-Опыт поиска и эксплуатации уязвимостей инструментально, их верификации;
-Опыт проведения тестов на проникновение (Penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
-Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов;
-Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
-Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP);
-Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.
Будет плюсом:
-Владение одним из языков: C#, Java, Python, Ruby, PHP, JavaScript, SQL;
-Владение скриптовым языком (asp, php, python, perl, bash, powershell);
-Сертификаты OSCP, CEH;Опыт проведения security code review;
-Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST) в конвейере CI/CD;
-Высшее образование по направлению ИТ/ИБ.
Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).
Для связи: @Galia_V (Галия)
Инженер по безопасности приложений (Application Security) в банк Открытие
Локация: Москва, м. Бауманская (после ИС переход на гибрид, преимущественно удалённо)
Доход: 200 000-250 000 руб.
О нас: Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.
Задачи:
-Анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (Application Security, SAST/DAST/IAST);
-Внутреннее и внешнее тестирование корпоративных систем на проникновение (Black box, Grey box, White box);
-Threat hunting;
-Red Teaming.
Мы ожидаем от вас:
-Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
-Опыт поиска и эксплуатации уязвимостей инструментально, их верификации;
-Опыт проведения тестов на проникновение (Penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
-Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов;
-Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
-Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP);
-Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.
Будет плюсом:
-Владение одним из языков: C#, Java, Python, Ruby, PHP, JavaScript, SQL;
-Владение скриптовым языком (asp, php, python, perl, bash, powershell);
-Сертификаты OSCP, CEH;Опыт проведения security code review;
-Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST) в конвейере CI/CD;
-Высшее образование по направлению ИТ/ИБ.
Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).
Для связи: @Galia_V (Галия)
👎13👍9❤4