Аналитик информационной безопасности (AppSec)@ Maxim Technology
О позиции
Мы ищем Аналитика информационной безопасности (AppSec) для работы в компании Maxim Technology. Ваша роль будет заключаться в проведении аудита безопасности приложений, анализе кода и архитектуры, а также в выявлении уязвимостей на этапе архитектурного планирования. Эта позиция предлагает возможность работать над интересными проектами в области информационной безопасности.
Чем вы будете заниматься
- Проведение аудита безопасности приложений в формате grey-box, включая анализ кода и архитектуры.
- Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования.
- Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы.
- Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей.
- Анализ исходного кода, поддержка и развитие инструментов SAST, DAST, SCA.
- Участие в RnD проектах, анализ новых технологий и инструментов команды.
Требования
- Опыт работы на аналогичной должности от 3-х лет.
- Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit).
- Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT и др.).
- Опыт работы с микросервисной архитектурой и современными подходами безопасности (Zero Trust, mTLS, service mesh).
- Умение проводить security code review.
- Глубокое понимание веб-уязвимостей (OWASP Top 10).
- Навыки коммуникации и ведения кросс-командных взаимодействий.
- Гибкость и умение находить баланс между безопасностью и бизнес-целями.
- Опыт проведения технических аудитов/пентестов.
Что мы предлагаем
- Конкурентная заработная плата от 250 000 до 450 000 ₽ в месяц.
- Удалённая работа с гибким графиком.
- Возможность участия в интересных проектах в области информационной безопасности.
- Поддержка профессионального роста и развития.
- Доступ к современным инструментам и технологиям.
- Дружелюбная команда и комфортная атмосфера.
Вакансия предлагает интересные задачи и конкурентную зарплату, однако может быть недостаточно информации о компании и условиях работы.
Кто здесь добьётся успеха
Глубокое понимание процессов анализа уязвимостей с использованием инструментов, таких как OWASP ZAP или Burp Suite, что позволяет эффективно выявлять и устранять проблемы безопасности в приложениях.
Способность работать в удаленном режиме, демонстрируя высокую степень самоорганизации и ответственности за выполнение задач в установленные сроки, что особенно важно в условиях гибридной работы.
Опыт в проведении ревизий кода с акцентом на безопасность, включая знание языков программирования, таких как Java и Python, что позволяет глубже понимать архитектурные уязвимости.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев