#Octobank в поиске в свою дружную команду #Специалиста по Application Security (AppSec)
📌Обязанности
-Настройка и сопровождение инструментов для анализа безопасности приложений: SAST, SCA, DAST;
-Анализ результатов и предоставление командам информации о выявленных уязвимостях, содействие в их устранении;
-Проведение код-ревью и анализа архитектуры приложений на языке программирования Java;
-Взаимодействие с другими подразделениями по вопросам информационной безопасности.
📎Требования
-Опыт работы в области Application Security не менее 2 лет;
-Уверенные навыки работы с инструментами SAST, SCA, DAST;
-Понимание уязвимостей Client-Side и Server-Side (таких как XSS, CSRF, SSRF и другие) и способность их проэксплуатировать;
-Уверенные знания в области безопасности приложений, умение находить и устранять веб-уязвимости из списков OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
-Способность читать и анализировать код на различных языках программирования;
-Владение техническим английским языком.
🔗Преимуществом будет:
-Знание языка программирования Java;
-Наличие сертификатов OSWA, OSWE, BSCP, eMAPT.
✅Условия работы
- Официальное трудоустройство согласно ТК РУз;
- Конкурентная заработная плата;
- Заработная плата от 1500$ + обсуждается индивидуально в зависимости от скиллов кандидата;
- Уютный офис в центре солнечного Ташкента класса “А”, в котором обязательно есть кофе, чай, печеньки, а главное - классные коллеги, с которыми всегда есть что обсудить);
- Широкие возможности для самореализации, карьерного роста и влияния на развитие технологий и продуктов.
Направлять резюме: @HRBP_Octointegro
📌Обязанности
-Настройка и сопровождение инструментов для анализа безопасности приложений: SAST, SCA, DAST;
-Анализ результатов и предоставление командам информации о выявленных уязвимостях, содействие в их устранении;
-Проведение код-ревью и анализа архитектуры приложений на языке программирования Java;
-Взаимодействие с другими подразделениями по вопросам информационной безопасности.
📎Требования
-Опыт работы в области Application Security не менее 2 лет;
-Уверенные навыки работы с инструментами SAST, SCA, DAST;
-Понимание уязвимостей Client-Side и Server-Side (таких как XSS, CSRF, SSRF и другие) и способность их проэксплуатировать;
-Уверенные знания в области безопасности приложений, умение находить и устранять веб-уязвимости из списков OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
-Способность читать и анализировать код на различных языках программирования;
-Владение техническим английским языком.
🔗Преимуществом будет:
-Знание языка программирования Java;
-Наличие сертификатов OSWA, OSWE, BSCP, eMAPT.
✅Условия работы
- Официальное трудоустройство согласно ТК РУз;
- Конкурентная заработная плата;
- Заработная плата от 1500$ + обсуждается индивидуально в зависимости от скиллов кандидата;
- Уютный офис в центре солнечного Ташкента класса “А”, в котором обязательно есть кофе, чай, печеньки, а главное - классные коллеги, с которыми всегда есть что обсудить);
- Широкие возможности для самореализации, карьерного роста и влияния на развитие технологий и продуктов.
Направлять резюме: @HRBP_Octointegro
📣 Разместить объявление в
этом канале - 👉 НАЖМИ СЮДА