Application Security engineer

hirix — это рекрутинговый партнёр по поиску IT-талантов. Мы помогаем компаниям собирать сильные команды, а специалистам находить проекты, где их экспертиза действительно нужна. Подбираем в IT, Digital, AI и ведём каждого кандидата от первого контакта до оффера.

Наш заказчик 01.tech – IT-компания, создающая передовые веб-платформы, оказывающие влияние на мировую индустрию в сфере iGaming и не только!

Основная цель – создание высоконагруженных систем, ежедневно обрабатывающих десятки тысяч запросов в секунду, терабайты данных и поддерживающие более 100 миллионов пользователей по всему миру.

В продукте уже более 100 миллионов пользователей по всему миру, команда имеет развитые процессы обнаружения, исправления и предотвращения уязвимостей. В связи расширением команда ищет Application Security engineer'a.

Задачи на этой роли:

• Ревью безопасности архитектуры;
• Поиск уязвимостей white\gray-box;
• Контроль исправления и сопровождение процесса исправления уязвимостей;
• Создание и развитие процессов обеспечения безопасности.

Ожидания от кандидата:

• Опыт работы в области Application Security или проведения тестов на проникновение от 3х лет;
• Навык поиска уязвимостей в веб-приложениях;
• Опыт работы с Burp Suite;
• Навыки коммуникации, способность объяснить суть уязвимости простым языком и дать рекомендации по устранению с учетом контекста проекта.

Будет преимуществом:

• Опыт проведения архитектурных ревью безопасности
• Опыт анализа исходного кода для выявления уязвимостей
• Опыт участия в CTF и Bug Bounty
• Опыт разработки веб-приложений и автоматизации собственной деятельности
• Опыт обеспечения безопасности K8s \ Linux \ облачной инфраструктуры (MS, GCP, AWS)
• Глубокое понимание архитектуры веб-приложений: Понимание клиент-серверных взаимодействий, обработки запросов, аутентификации, авторизации и управления сеансами
• Понимание протоколов аутентификации
• Опыт обеспечения безопасности в глубину

Условия и возможности:

• Гибкое начало рабочего дня;
• Отсутствие ограничений по применяемым технологиям и вендорам;
• Комфортный удаленный формат работы из любой точки мира или посещения офиса;
• Работа в команде профессионалов, развитие навыков и комфортную рабочую атмосферу: реализуем подходы Team First и Platform Engineering
• Частичную компенсацию медицинской страховки после испытательного срока, компенсацию занятий спортом, английского языка и сессий с психологом;
• Возможность релокации в страны присутствия офисов, современная техника для работы;
• Корпоративы с выездами на природу, развитая культура общения онлайн и оффлайн.

Возможно, именно эта возможность станет для вас следующим важным карьерным шагом. Если вам откликается эта роль — отправляйте CV или пишите напрямую, обсудим детали и ответим на все вопросы.