Инженер информационной безопасности Web приложений

SoftMaster - активно растущая IT-компания, реализующая международные проекты и инновационные решения в сфере iGaming. Наша команда насчитывает уже более 600 сотрудников, работающих как из основных офисов в России и Беларуси, так и из других локаций по всему миру.Продукты, разработанные SoftMaster, активно применяются крупнейшими мировыми онлайн-казино и позволяют нам уже не один год занимать лидирующие позиции в индустрии.В отделе Web разработки работают команды, которые отвечают за выпуск безопасных и надёжных приложений. Мы ищем инженера, который будет решать задачи по информационной безопасности наших продуктов. Что нужно делать: искать и устранять уязвимости приложений; анализировать приложения на предмет потенциальных уязвимостей и принимать меры к их устранению; разрабатывать и реализовывать тесты, направленные на поиск уязвимостей приложений; своевременно реагировать на выявленные угрозы, используя необходимые ресурсы компании; участвовать в разработке регламентов работы компании в сфере обеспечения информационной безопасности.
Требования:
не менее 2-3 лет разработки веб-приложений с использованием JavaScript/TypeScript, включая минимум один год в сфере безопасности приложений; знания протоколов безопасности веб-приложений; понимание основных видов атак на веб-приложения, включая CORS, XSS, атаки brute force и DDoS, и методы их нейтрализации; понимания принципов безопасного цикла разработки приложений (SDLC); умения анализировать данные, самостоятельно выстраивать связи между различными событиями жизненного цикла приложения; понимания работы Web приложения как на стороне пользователя (Frontend), так и на стороне сервера (Backend and Admin); умение писать код на Python, Bash для автоматизации работы (начальный уровень знаний); умение работать с различными логами, понимание принципов логирования данных. Мы предлагаем: официальное трудоустройство по ТК РФ с первого дня в аккредитованной IT-компании, оплачиваемый отпуск и полный социальный пакет; фиксированную заработную плату (точная сумма определяется по итогам технического интервью и зависит от уровня навыков), с возможностью ежегодного повышения по результатам работы; нормированную 40-часовую рабочую неделю, график 5/2 и гибкое начало рабочего дня; комфортный офис с современным рабочим пространством и возможностью улучшить свое рабочее место по запросу (например, выбрать удобное кресло, клавиатуру, мышь); 3 оплачиваемых sick days в год; доступ к внутренней библиотеке курсов, а также возможность прохождения внешнего обучения за счет компании; пятничные обеды из лучших ресторанов города за счёт компании; широкий выбор ароматного чая, бодрящего кофе, полезных снеков, свежих фруктов и других вкусных перекусов на уютной офисной кухне, чтобы поддерживать энергию и оставаться продуктивными в течение дня; тимбилдинги, корпоративы, настольные игры — мы умеем не только работать, но и классно отдыхать вместе! Чтобы стать частью нашей команды, вам нужно будет пройти следующие этапы: Пройти письменный тест (понимание JSON, IT-области); Пройти интервью с тимлидом и HR. Мы рассматриваем все заявки и свяжемся с подходящими кандидатами. Спасибо за ваш интерес к SoftMaster!