Mobile Application Security Engineer
Вакансия № 35269855 от компании PashaPay на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании PashaPay.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: график: 5/2 (рабочих часов: 8).
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 35269855 добавлено в базу данных: Воскресенье, 26 января 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 35269855:
Прочитано соискателями - 5 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "PashaPay":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Мы, компания PashaPay, являемся инновационной и динамичной FinTech организацией, создаем альтернативную финансовую экосистему в Азербайджане с потенциалом расширения на азиатские рынки. Используя финансовые технологии, наша команда стремится улучшить благосостояние населения.
В ассортименте PashaPay имеется два ключевых продукта: крупнейшая региональная сеть платежных терминалов MilliOn и инновационный электронный кошелек m10, который представляет собой новый метод оплаты с уникальным набором инструментов для широкого круга пользователей.
Сейчас компания находится в активном поиске Mobile Application Security engineer'a.
Основными задачами будут:
- Анализ безопасности архитектуры и дизайна мобильных приложений.
- Оптимизация текущих практик безопасности и внедрение подходов безопасной разработки для мобильных приложений.
- Проведение тестирования безопасности мобильных приложений.
- Адаптация OpenSource инструментов для автоматизации проверок безопасности (бизнес-логика, индивидуальные проверки).
- Консультирование продуктовых команд по вопросам безопасности.
Требования к работнику:
- Глубокое понимание принципов архитектуры и функциональности современных веб- и мобильных приложений.
- Знание актуальных уязвимостей мобильных приложений, а также методов их обнаружения и устранения.
- Опыт работы с мобильными стандартами безопасности, такими как MASVS и MSTG.
- Опыт внедрения процессов SDLC.
- Умение работать в как минимум двух из следующих областей: Web, Mobile, Binary.
- Опыт работы с инструментами анализа безопасности приложений (например, Burp Suite, OWASP ZAP, Checkmarx и т.д.).
- Хорошее понимание угроз из OWASP Top 10, OWASP Mobile Top 10 и CWE Top 25, а также методов их устранения и предотвращения.
Почему мы:
- У нас скилловая команда экспертов и сильное сообщество;
- Работа в международном стартап-проекте - отличный способ прокачать свои навыки и получить бесценный опыт;
- В команде ты сможешь продвигать свои идеи. Знаешь, как сделать лучше - давай обсудим:)
- В компании минимум бюрократии - никаких митингов ради митингов, кучи документов и формальных мероприятий. Мы поддерживаем дружелюбную атмосферу и слышим каждого;
- Ты можешь работать удаленно или переехать к нам в Баку за счет компании
☑ О компании:
Логотип (эмблема, торговая марка, бренд) компании:
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):