ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎯 К каким бизнес-метрикам привязывают HR-бренд?

Проводим исследование и будем рады поговорить с теми, кто отвечает за репутацию работодателя. За участие дарим записи Хабрасеминара!

→ Пройти опрос и забрать записи

Аналитик по безопасности продуктов / AppSec

Зарплата не указана

Похожие специалисты получают 215 000 - 319 000 ₽

Требования

AppSec-инженер
Middle
Микросервисная архитектура
Информационная безопасность

Условия

Москва

Компания

Логотип компании «М Тех»М Тех
Быстрорастущий цифровой партнёр М.Видео-Эльдорадо
mtech.mvideoeldorado.ruВсе вакансии (21)

Описание вакансии

Компания М.Видео-Эльдорадо приглашает в свою команду обеспечения безопасности разрабатываемых продуктов Аналитика по безопасности продуктов. Вакансия отлично подойдёт тем, кто ориентирован на ручной и автоматизированный анализ кода, проведение security code review критичного функционала, анализ сторонних библиотек.
Когда вы с нами:

  • Для Вас открыта уникальная возможность работать в стабильной компании — лидере своего сегмента;

  • Вы официально трудоустроены по ТК РФ: оплачиваемый больничный и ежегодный отпуск;

  • Вам предоставляется ДМС со стоматологией;

  • Для вас доступна подписка М.Комбо — пакет привилегий: ежемесячные бонусные рубли, бесплатная доставка, скидки на установку/ремонт, приоритетная поддержка;

  • Программа лояльности «BestBenefits» – скидки и специальные предложения компаний-партнёров на онлайн-сервисы, образовательные платформы, покупки в магазинах партнёров, доставку еды, страхование и мед. услуги, фитнес, бронирование путешествий, выгодные тарифы связи и многое другое);

  • Вам открыта возможность корпоративного обучения и онлайн-библиотека от ЭМ. Академии для вашего карьерного развития и профессионального роста;

  • Ваш график 5/2 с 9:00 до 18:00 или с 10:00 до 19:00, офис в 2-х минутах от МЦД-1 Сколково;

  • Гибридный формат работы после испытательного срока.

С нами вы будете:

  • Анализировать и приоритизировать уязвимости: изучать найденные угрозы в конкретном продукте, определять реальные риски, отсекать ложные срабатывания, ранжировать по критичности и консультировать разработчиков по устранению выявленных недостатков;
  • Проводить security code review: вручную и с помощью инструментов проверять наиболее критичный функционал – аутентификацию, авторизацию, работу с персональными данными и т.д.
  • Анализировать сторонние библиотеки и компоненты на наличие известных уязвимостей (CVE);
  • Готовить отчёты и аналитические материалы, заводить и сопровождать задачи в Jira.

Для нас ценно:

  • Понимание принципов безопасной разработки (Secure SDLC) и CI/CD-процессов;

  • Глубокое знание OWASP Top 10, CWE Top 25, классификаций уязвимостей;

  • Понимание методологий тестирования безопасности (SAST, DAST, IAST, пентест);

  • Умение читать код на современных языках программирования;

  • Опыт работы с инструментами: Burp Suite, OWASP ZAP, Nessus, SonarQube и др.;

  • Понимание принципов работы веб-приложений, RESTful API, микросервисных архитектур$

  • Будет плюсом опыт мобильной разработки.

О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы