Security Engineer with PHP

Описание вакансии

Обязанности:

Анализ и устранение проблем безопасности, выявленных при автоматических сканированиях, внешних аудитах и внутренних проверках;
Своевременное внедрение патчей безопасности и обновлений;
Регулярное выполнение тестов на проникновение для выявления уязвимостей в PHP-приложениях;
Симуляция кибератак для оценки уровня защищённости систем;
Проведение безопасного ревью кода и предложение улучшений;
Разработка и внедрение стандартов безопасного программирования;
Мониторинг бюллетеней безопасности и отслеживание актуальных угроз;
Реализация мер по снижению рисков и реагирование на инциденты;
Тесная работа с командами разработки для внедрения безопасных практик в процесс разработки;
Обучение и консультирование разработчиков по вопросам безопасного программирования.

Требования:

Подтверждённый опыт работы PHP-разработчиком с акцентом на веб-безопасность;
Отличное знание PHP-фреймворков (например, Laravel, Symfony) и лучших практик безопасности;
Опыт работы с инструментами веб-безопасности (например, Burp Suite, OWASP ZAP, Metasploit);
Хорошее понимание распространённых угроз безопасности (например, SQL-инъекции, XSS, CSRF);
Отличные навыки решения проблем и внимание к деталям;
Умение эффективно работать как самостоятельно, так и в команде;
Хорошие коммуникативные навыки и умение вести документацию;
Наличие сертификатов в области безопасности (CEH, OSCP, CISSP и др.) будет плюсом.

Условия:

Интересная работа над продуктом, которым ежедневно пользуются миллионы путешественников;
Удалённая работа на полную ставку — 5 дней в неделю, по 8 часов;
Возможности для развития (бюджет на самостоятельное обучение, международные воркшопы, онлайн-курсы английского языка, доступ к образовательным платформам);
Возможности карьерного роста и внутренней мобильности;
Конкурентные условия отпуска, больничных и праздничных дней;
Ежегодная корпоративная поездка в Таиланд.