Application Security engineer
Вакансия № 23266357 в населенном пункте (городе) Санкт-Петербург, Россия от компании "Rambler&Co" на сайте Мультирегиональный Электронный Центр Занятости Населения (ЦЗН).
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Rambler&Co" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Rambler&Co" - http://rambler-co.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "Rambler&Co" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 23266357 добавлена в базу данных: Среда, 10 апреля 2024 года.
Дата обновления этого объявления: Вторник, 7 мая 2024 года.
| Рейтинг вакансии: 17,85 из 100 баллов |
Адрес вакантного места работы: Санкт-Петербург, улица Савушкина, 126.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Rambler&Co занимает первое место среди медиахолдингов России по размеру ежемесячной аудитории — свыше 39,5 млн человек (по данным Mediascope, Cross Web, H2 2021). В него входит «Лента.ру», «Газета.Ru», портал «Рамблер», «Чемпионат», «Секрет фирмы», WMJ.ru, Motor.ru, LiveJournal и ряд других медиаактивов. Благодаря различной тематической принадлежности площадок холдинг покрывает почти весь спектр интересов и потребностей различных аудиторий.
Мы активно растем и ищем сотрудника под развитие проекта внутреннего портала.
Чем предстоит заниматься?
- участвовать в разработке крупного внутреннего проекта на python в роли security champion\appsec консультант;
- участвовать во всех этапах процесса безопасной разработки приложений S-SDLC;
- анализировать защищенности веб-приложений (pentest и security code review);
- интегрировать DAST/SAST тестирования в процессы веб-разработки;
- моделировать угрозы и формировать требования безопасности веб-приложений;
- консультировать разработчиков и контролировать устранения выявленных уязвимостей.
Что мы ценим и ищем?
-
опыт работы в области практического анализа защищенности не менее 2-х лет;
-
уверенные знания в анализе кода и программирования на python;
-
глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
-
уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
-
знание основных технологий защиты и методов их обхода;
-
опыт программирования на одном из скриптовых языков;
-
знание английского языка на уровне чтения технической литературы.
Будет плюсом:
-
успешный опыт участия в BugBounty программах;
-
опыт поиска уязвимостей нулевого дня и написания эксплоитов.
Работа в Rambler&Co - это
- неограниченные возможности для профессионального развития и самореализации;
- официальное трудоустройство, достойная и полностью белая заработная плата;
- современный офис (Даниловская мануфактура, м. Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев»;
- ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
- льготные условия ипотеки от СберБанка – минус 4% от процентной ставки;
- бесплатная подписка СберПрайм+ (она включает мобильную связь, подписку на СберЗвук и на Okko, скидки на такси, бесплатную доставку продуктов и многое другое);
- насыщенная корпоративная жизнь;
- возможен гибридный формат работы.
Разместить Ваше резюме сейчас ...
Написать в компанию ...