Инженер по безопасности приложений (Application Security)
Вакансия № 24805759 от компании КРОК на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании КРОК.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Волочаевская улица, 5/1.
☑ Актуальность объявления:
Это объявление № 24805759 добавлено в базу данных: Воскресенье, 16 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.
☑ Статистика предложения работы № 24805759:
Прочитано соискателями - 16 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "КРОК":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Одна из ключевых компетенций КРОК – полный спектр услуг в области информационной безопасности. Каждый год мы реализуем сотни проектов по внедрению и сопровождению систем ИБ. В связи с развитием практики Application Security мы ищем в команду Инженера с опытом по обеспечению безопасности приложений.
ВАШИ ЗАДАЧИ
- Изучение передовых решений в области безопасности приложений (WAF, Защита контейнеров, SAST, DAST, Vulnerability Management и др.), подготовка сравнений и описаний;
- Участие в проведении обследований и анализа информационных систем заказчика;
- Участие в формировании требований к профильным подсистемам;
- Подготовка профильных частей эскизных, технических и рабочих проектов;
- Проведение внедрения и настройки средств защиты приложений;
- Техническое консультирование специалистов заказчика.
НАШИ ОЖИДАНИЯ
- Образование высшее, желательно профильное;
- Опыт работы в IT от 2 лет, обязателен опыт профильной работы;
- Понимание основных принципов работы веб-приложений, REST API, микросервисной архитектуры;
- Понимание угроз из списка OWASP Top 10, а также принципов их устранения;
- Опыт работы с одним или несколькими WAF: F5, Imperva, FortiWeb, PT Application Firewall, SolidWall;
- Опыт работы со сканерами уязвимостей: Nessus, Rapid7, Qualys, MaxPatrol 8, MaxPatrol VM, RedCheck;
- Желательно опыт работы со статическими и динамическими анализаторами (SAST/DAST): Checkmarx, Fortify, NetSparker, PT Application Inspector и др.;
- Знание одного или нескольких интерпретируемых языков (python, go, perl, bash) будет плюсом;
- Опыт работы с инструментами стека разработки приветствуется;
- Навыки подготовки проектной документации.
ПРИЯТНЫЕ БОНУСЫ
- Здоровье: о нас заботятся в лучших клиниках города по отличной программе ДМС;
- Покушать: в нашем новом CROC Cafe можно вкусно и бесплатно позавтракать, пообедать и даже поужинать. А в перерывах между этими приемами пищи можно перекусить на удобных кухнях, которые есть на каждом этаже, и где всегда найдутся чай, кофе и вендинговые аппараты здоровой еды;
- Комфорт и парковка: удобный офис в районе станции метро «Площадь Ильича» с большой бесплатной парковкой, на которой всегда найдётся местечко;
- Спорт: у нас в офисе есть спортзал с душевыми. Сотрудники могут посещать секции и организованные тренировки по различным видам спорта. Мы регулярно проводим турниры по футболу, баскетболу, настольному и большому теннису, волейболу;
- Развитие: мы поддерживаем сотрудников в желании развиваться - в офисе регулярно проводятся тренинги, семинары, лекции на самые разные темы;
- Можно работать фулл-тайм удаленно.
Данное описание вакансии не является офертой.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.croc.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):