30 июн.
Специалист по защите информации
ЗП не указана, ≈ 182 976 ₽
Красноярск
Lead
Мы — Компания Тензор. С 1999 года создаем и внедряем IT-решения для автоматизации различных участков бизнеса. Входим в Топ-30 самых дорогих компаний Рунета по версии Forbes.
Наш основной продукт — Saby — экосистема сервисов для бизнеса, которая позволяет вести учет, управлять процессами и общаться в одном месте. Saby выбирают: Яндекс, Сбербанк, Магнит, Вкусно и точка, КХЛ, Камаз, Роснефть, Россельхозбанк, Х5, Ростелеком.
Сейчас мы в поиске Инженера по информационной безопасности в команду тестирования. Наш идеальный кандидат — специалист с опытом в Application Security, который понимает, как устроены веб-приложения изнутри, знает распространённые уязвимости и умеет выстраивать процессы так, чтобы надёжность становилась неотъемлемым критерием на всех этапах жизненного цикла продукта.
Чем предстоит заниматься:
Проводить ревью исходного кода (Python, Node.js, C++) продуктов на уязвимости с помощью статического анализатора собственной разработки.
Помогать разработчикам в выборе безопасных решений и написании защищённого кода.
Поддерживать и развивать процессы безопасной разработки.
Автоматизировать процессы и создавать внутренние инструменты.
Что ждем от кандидата:
Опыт работы в области Application Security от двух лет.
Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, CWE Top 25).
Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.
Опыт анализа защищённости веб-приложений.
Навыки работы со статическим анализатором исходного кода (SAST).
Владение языком программирования Python на уровне автоматизации рутинных задач.
Будет плюсом: опыт участия в CTF, опыт работы со стандартом OWASP ASVS.
Что предлагаем мы:
уверенность в завтрашнем дне: работа в аккредитованной IT-компании;
финансовую безопасность: стабильная зарплата + премии;
комфорт: гибкий график, крутой офис, уютная удаленка или гибрид;
понятную систему грейдов: реальные карьерные возможности;
заботу о здоровье: ДМС со стоматологией, компенсация спорта;
непрерывное развитие: обучение за счет компании, участие в образовательных проектах;
профессиональное комьюнити;
яркую корпоративную жизнь: конкурсы, праздники, турпоходы, квизы, сообщества по интересам.
Мы создаем красивые, удобные и простые решения для управления бизнесом. Присоединяйся к команде Тензор!
Умножим шансы на каждом этапе поиска и поможем получить выгодный оффер
Узнать большеБудьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
