Поиск работы с нами приводит к успеху!

Поиск работы на сайте Электронной Службы Занятости Населения Москвы представляет собой эффективный инструмент для соискателей. Эта платформа предлагает актуальные вакансии, возможность загрузки резюме и фильтрацию по интересующим критериям. Это существенно упрощает процесс трудоустройства и помогает найти работу мечты быстрее.
Мы в соцсетях:

Идёт поиск вакансий...


Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.



Pentest/AppSec

Вакансия № 32692699 от компании МАГНИТ, Розничная сеть на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании МАГНИТ, Розничная сеть.



☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: удаленная работа.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 32692699 добавлено в базу данных: Воскресенье, 9 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.


☑ Статистика предложения работы № 32692699:

Прочитано соискателями - 7 раз(а);
Отправлено откликов - 0 раз(а);


☑ Репутация компании "МАГНИТ, Розничная сеть":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

MagnitTech — это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи.

Мы открываем позицию Application Security Engineer для воплощения амбициозных планов по защите онлайн-приложений одного из крупнейших ритейлеров России. В этой роли вы станете неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости наших цифровых сервисов.

Чем ты будешь заниматься:

  • Сканирование внешнего периметра нашей инфраструктуры и проведение триажа найденных уязвимостей. Идентификация слабых мест и уязвимостей в архитектуре и программном обеспечении внедряемых веб сервисов, формирование требований по защите и контроль их реализации.
  • Постановка задач на исправление уязвимостей и контроль их устранения, включая автоматизацию этого процесса.
  • Написание правил для виртуальных патчей для Web Application Firewall (WAF), которые помогут незамедлительно закрывать дыры в безопасности.
  • Контроль проведения технических аудитов, включая тесты на проникновение и мероприятия по Red Teaming.
  • Участие во внедрении средств защиты информации и автоматизации текущих процессов для повышения уровня безопасности.

О нашей команде и проектах:
Цель нашей команды - обеспечение безопасности сервисов группы компаний. Ежедневно нами проводятся проверки корпоративных информационных систем на соответствие уровня их защищенности текущим угрозам информационной безопасности. Сотрудники направления обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights). Одни из ключевых проектов, над которыми ведется работа: система управления корпоративными мобильными устройствами, сервис планирования заказов и прогнозирования спроса, корпоративная платформа данных.

Что для нас важно:

  1. Опыт не менее 3-ех лет в Application Security или Pentest
  2. Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC)
  3. Понимание работы современных веб-приложений (на чем строятся, каким образом подключаются)
  4. Знание OWASP-TOP 10, какие существуют уязвимости, как реализуются, каких бывают видов и основные векторы их применения.
  5. Знание сетевых протоколах и способах атак на них
  6. Знание WAF(PTAF, Wallarm…), сканеры уязвимостей (Nessus, OpenVas…), SAST(semgrep, appscreener…), DAST(Burp…), анализ мобильных приложений(MobSF, Frida…), Kali Linux
  7. Умение автоматизировать процессы - bash, python, etc
  8. Знание Linux, Windows на уровне администратора. Практика харденинга систем

Стек технологий:

Linux, Windows, MSSQL, PostgreSQL, Git, Docker, Kubernetes, bash, python, WAF, Nessus, OpenVAS, SAST(Semgrep), DAST(burp), MobSF

Мы предлагаем:

  • Работу в аккредитованной IT-компании;
  • График работы 5/2 с гибким началом рабочего дня;
  • Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе;
  • ДМС со стоматологией;
  • Оплату обучения на курсах и участие в конференциях;
  • Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
  • Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
  • Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
  • Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
  • Отсутствие трекинга времени;
  • Корпоративную технику для комфортной работы.

☑ О компании:

Обратите внимание на веб-сайт компании - http://www.magnit-info.ru - с подробной информацией об организации, в том числе контактными телефонами.

Логотип (эмблема, торговая марка, бренд) компании:
Логотип (торговая марка, бренд, эмблема) МАГНИТ, Розничная сеть

Сфера деятельности компании: Розничная торговля; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?