Стажёр инженер информационной безопасности

Команда занимается: проведением внутренних аудитов безопасности и сопровождением внешних аудитов безопасности, сопровождением Bugbounty-программы, консультацией команд по вопросам безопасности, развитием внутренней программы обучения по безопасной разработке, написанием сканеров и автоматизаций, позволяющих выявлять уязвимости. А также участием в крупных проектах, значительно меняющих безопасность компании.

Вы будете

• Тестировать безопасность и сопровождать уязвимости.

• Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC.

• Работать над проектами значимо повышающими уровень безопасности сервисов компании.

Нам важно

• Понимание цикла безопасной разработки ПО (Secure SDLC).

• Понимание причин возникновения и принципов эксплуатации уязвимостей.

• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.

• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).

• Умение писать код на любом из языков go/python/java/С#/C++.