Выявлять, приоритезировать и организовывать устранение уязвимостей
Заниматься совершенствованием безопасности инфраструктуры и внутренних сервисов компании
Анализировать отчеты Bug Bounty и внешних пентестеров
Внедрять и сопровождать внутренние сервисы информационной безопасности
Анализировать и улучшать безопасность используемых и внедряемых решений
Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности
Навыки:
Понимание принципов работы и протоколов современных сетей (TCP/IP, HTTP, etc.), принципов работы и механизмов обеспечения безопасности в Linux, принципов работы современных приложений
Уверенные знания об уязвимостях, принципах и механизмах обеспечения безопасности информационных систем
Опыт анализа защищенности и выработки решений по обеспечению безопасности
Умеешь автоматизировать задачи на одном из современных скриптовых языков
Технический английский язык
Будет плюсом, если ты:
Имеешь опыт работы какими-либо из следующих инструментов безопасности: vulnerability scanners, IDS/IPS, SAST/DAST, SIEM
Имеешь опыт разработки на одном из современных языков, опыт применения Secure SDLC
Обладаешь каким-либо сертификатом в области безопасности
Мы готовы предложить:
Работу с продуктом, популярным у миллионов пользователей по всеми миру