Отклик на вакансию
Мы в Koronatech занимаемся разработкой финансовых приложений.
Наши клиенты — миллионы человек, которым важно, чтобы их данные были под надежной защитой.
И наша команда обеспечивает это. Для нас безопасность — одно из качеств программного обеспечения. Мы следим за каждым этапом его разработки.
На данный момент мы ищем коллегу, который бы разделил наши ценности и принял участие в развитии цикла безопасной разработки. Если тебе интересна практическая информационная безопасность и погружение в сложные информационные системы — добро пожаловать в команду Application Security!
Наши клиенты — миллионы человек, которым важно, чтобы их данные были под надежной защитой.
И наша команда обеспечивает это. Для нас безопасность — одно из качеств программного обеспечения. Мы следим за каждым этапом его разработки.
На данный момент мы ищем коллегу, который бы разделил наши ценности и принял участие в развитии цикла безопасной разработки. Если тебе интересна практическая информационная безопасность и погружение в сложные информационные системы — добро пожаловать в команду Application Security!
О нас
- создавать, улучшать и внедрять контроли безопасности в цикл безопасной разработки (SDLC), а когда это станет рутиной — автоматизировать их;
- анализировать защищенность веб и мобильных приложений;
- анализировать риски и моделировать угрозы веб-приложений;
- помогать разработчикам, QA инженерам и менеджерам делать ПО безопасней;
- разрабатывать обучающие материалы по ИБ в рамках нашего курса Ninja Dojo для сотрудников;
Задачи
- понимаешь уязвимости из OWASP Top 10 (OWASP Top 10 Mobile — отдельный плюс), понимаешь как их находить;
- проводил пентест проекта с помощью WSTG и знаком с чек-листами ASVS;
- умеешь читать код и понимаешь что в нем творится. Наш стек — Java, Python, -- JavaScript (если есть опыт работы разработчиком — отдельный плюс);
- работал в спринтах и понимаешь основные методологии разработки;
- имеешь опыт работы в аналогичной должности или разработчиком (Java, Python) не менее года;
- знаешь про DAST, SAST, SCA не понаслышке;
- возможно участвовал в CTF и Bugbounty-программах (мы тоже участвовали, для нас это отдельный плюс).
Что мы ожидаем
— Понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д.
— Социальный пакет: ДМС с первого рабочего дня, 5 sick days, компенсация All sports 50%, курсы английского языка. Для коллег, которые ходят в офис: обеды и занятия йогой с инструктором
— Насыщенная корпоративная жизнь: встречи команды, митапы, конференции, участие в крупных событиях отрасли и т. д.
— Возможность быть наставником, спикером, участвовать в жизни профсообщества — каждый выбирает то, что подходит именно ему
— Удобный формат работы
Вакансия планируется к размещению
— Социальный пакет: ДМС с первого рабочего дня, 5 sick days, компенсация All sports 50%, курсы английского языка. Для коллег, которые ходят в офис: обеды и занятия йогой с инструктором
— Насыщенная корпоративная жизнь: встречи команды, митапы, конференции, участие в крупных событиях отрасли и т. д.
— Возможность быть наставником, спикером, участвовать в жизни профсообщества — каждый выбирает то, что подходит именно ему
— Удобный формат работы
Вакансия планируется к размещению
Твои возможности в Koronatech
Что дальше
HR-менеджер посмотрит твоё резюме
Если мы готовы будем продолжить диалог, позвоним тебе для короткого интервью
Ты познакомишься с руководителем и командой
Если все этапы пройдут хорошо и мы подойдём друг другу, сделаем оффер!