Инженер по безопасности приложений (Application Security)

☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Волочаевская улица, 5/1.

☑ Актуальность объявления:

Это объявление № 24805759 добавлено в базу данных: Воскресенье, 16 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

☑ Репутация компании "КРОК":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Одна из ключевых компетенций КРОК – полный спектр услуг в области информационной безопасности. Каждый год мы реализуем сотни проектов по внедрению и сопровождению систем ИБ. В связи с развитием практики Application Security мы ищем в команду Инженера с опытом по обеспечению безопасности приложений.

ВАШИ ЗАДАЧИ

• Изучение передовых решений в области безопасности приложений (WAF, Защита контейнеров, SAST, DAST, Vulnerability Management и др.), подготовка сравнений и описаний;
• Участие в проведении обследований и анализа информационных систем заказчика;
• Участие в формировании требований к профильным подсистемам;
• Подготовка профильных частей эскизных, технических и рабочих проектов;
• Проведение внедрения и настройки средств защиты приложений;
• Техническое консультирование специалистов заказчика.

НАШИ ОЖИДАНИЯ

• Образование высшее, желательно профильное;
• Опыт работы в IT от 2 лет, обязателен опыт профильной работы;
• Понимание основных принципов работы веб-приложений, REST API, микросервисной архитектуры;
• Понимание угроз из списка OWASP Top 10, а также принципов их устранения;
• Опыт работы с одним или несколькими WAF: F5, Imperva, FortiWeb, PT Application Firewall, SolidWall;
• Опыт работы со сканерами уязвимостей: Nessus, Rapid7, Qualys, MaxPatrol 8, MaxPatrol VM, RedCheck;
• Желательно опыт работы со статическими и динамическими анализаторами (SAST/DAST): Checkmarx, Fortify, NetSparker, PT Application Inspector и др.;
• Знание одного или нескольких интерпретируемых языков (python, go, perl, bash) будет плюсом;
• Опыт работы с инструментами стека разработки приветствуется;
• Навыки подготовки проектной документации.

ПРИЯТНЫЕ БОНУСЫ

• Здоровье: о нас заботятся в лучших клиниках города по отличной программе ДМС;
• Покушать: в нашем новом CROC Cafe можно вкусно и бесплатно позавтракать, пообедать и даже поужинать. А в перерывах между этими приемами пищи можно перекусить на удобных кухнях, которые есть на каждом этаже, и где всегда найдутся чай, кофе и вендинговые аппараты здоровой еды;
• Комфорт и парковка: удобный офис в районе станции метро «Площадь Ильича» с большой бесплатной парковкой, на которой всегда найдётся местечко;
• Спорт: у нас в офисе есть спортзал с душевыми. Сотрудники могут посещать секции и организованные тренировки по различным видам спорта. Мы регулярно проводим турниры по футболу, баскетболу, настольному и большому теннису, волейболу;
• Развитие: мы поддерживаем сотрудников в желании развиваться - в офисе регулярно проводятся тренинги, семинары, лекции на самые разные темы;
• Можно работать фулл-тайм удаленно.

Данное описание вакансии не является офертой.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):