Application Security Engineer удаленно В Growe мы уверенно работаем в индустрии iGaming и развлечений, объединяя бренды по всему миру и собирая экспертизу по разным рынков. Мы сосредоточены на разработке и внедрении передовых технологических платформ и платежных решений, способствуя расширению и постоянному росту активов. Мы раскрываем потенциал и используем возможности, от запуска новых iGaming-брендов в Азии, Африке и Латинской Америке до предоставления эксклюзивных условий игрокам нашей ко
Application Security Engineer
удаленно
В Growe мы уверенно работаем в индустрии iGaming и развлечений, объединяя бренды по всему миру и собирая экспертизу по разным рынков.
Мы сосредоточены на разработке и внедрении передовых технологических платформ и платежных решений, способствуя расширению и постоянному росту активов. Мы раскрываем потенциал и используем возможности, от запуска новых iGaming-брендов в Азии, Африке и Латинской Америке до предоставления эксклюзивных условий игрокам нашей команды и чрезвычайных шансов на победу.
Мы формируем талантливую команду, благодаря которой остаемся на лидерских позициях в сфере технологических и маркетинговых достижений, постоянно преодолевая новые горизонты.
У Growe нет предела для амбиций! Мы смело разрушаем стереотипы, направляясь к беспрецедентному успеху в постоянно меняющейся отрасли.
Are you ready to grow with us?
Growe ждет тех, кто стремится:
Планировать, определять объем, координировать и управлять тестированием на проникновение на глобальном уровне от начала до завершения;
Проводить тестирование приложений и сети в облаке для выявления слабых мест в безопасности; Автоматизировать контроль безопасности приложений и ежедневные операционные мероприятия; Проводить тестирование по методам «белого» и «серого» ящика; Выполнять ручное и автоматизированное тестирование; Имитировать нарушения безопасности для проверки относительной безопасности системы; Сотрудничать с бизнесом для определения требований к тестированию; Понимать, как выявленные недостатки могут повлиять на бизнес или функции бизнеса, если их не устранить; Создавать отчеты и рекомендации на основе полученных результатов; Сотрудничать с другими командами для предоставления рекомендаций по методам устранения или снижения рисков безопасности.
Нам нужен твой профессиональный опыт:
- По меньшей мере 2 года опыта в области безопасности приложений/Red Team/ тестирование на проникновение;
- Степень бакалавра или диплом технического института/сертификат или эквивалентный опыт работы;
- Опыт автоматизации: bash/python;
- Хорошее знание протоколов TCP/IP, TLS, FTP, SSH и SMB;
- Способность вручную проводить тестирование на проникновение;
- Общие знания о жизненном цикле разработки программного обеспечения;
- Способность самостоятельно проводить и управлять оценками безопасности;
- Способность представлять/передавать информацию как в устной, так и в письменной форме на разных уровнях организации;
- Способность объяснять/передавать технические уязвимости техническим/нетехническим посторонним лицам;
- Способность оставаться в курсе последних угроз, тенденций и решений в области информационной безопасности/кибербезопасности;
- Понимание сложных компьютерных систем и технических терминов кибербезопасности, а также их применение;
- Опыт работы в публичной облачной среде (например, AWS, GCP или Azure).
Мы ценим:
- Умение работать в многозадачном режиме;
- Способность работать самостоятельно;
- Навыки решения проблем.
Мы ищем тех, кто разделяет наши ключевые ценности:
- GROWE TOGETHER: Наша команда — наша главная ценность. Мы работаем вместе и поддерживаем друг друга для достижения наших общих целей;
- DRIVE RESULT OVER PROCESS: Мы устанавливаем амбициозные, четкие, измеряемые цели в соответствии со стратегией успеха Growe;
- BEREADY FOR CHANGE: Мы воспринимаем вызовы как возможности для роста и эволюции. Мы адаптируемся сегодня, чтобы победить завтра.
Что мы предлагаем?
- Покрытие налогов;
- Медицинское страхование и финансовая помощь;
- Benefit Cafeteria (компенсация спортзала/стоматологии/психолога и т.п.);
- 100% оплачиваемые больничные;
- Оплачиваемый отпуск;
- Годовой пересмотр заработной платы (на основе результатов);
- Бонусная система на основе OKR;
- Индивидуальный годовой бюджет на обучение, с возможностью посещения платных конференций, тренингов, уроков английского языка, мастер-классов и т.п.;
- Персональный план развития;
- Корпоративы и тимбилдинги;
- Бесплатные обеды в офисе.
English version:
Here at Growe, we operate boldly in the iGaming and Entertainment industries, uniting brands worldwide and gathering expertise from diverse markets.
We focus on developing and implementation cutting-edge technology platforms and payment solutions, propelling assets’ expansion and sustainable growth. Для того, чтобы попасть на потенциальные и выгодные возможности, от ходатайственных новых iGaming brands в Азии, Африке, и Латинской Америке, чтобы представить exceptional possibilities до наших гравців, а також extraordinary chance to.
We create atalented team, enabling us to maintain atthe leading positions втехнологических и marketing accomplishments, constantly overcoming new horizons.
AtGrowe, there are no limits toour ambitions! Мы являемся пренебрежительными стереотипами и стереотипом для неустойчивых действий в ever-changing industry.
>
План, scope, coordinate, и management penetration tests на global level from initiation toclosure; Carry out application &network testing ofcloud toexpose weaknesses insecurity; Automate application security controls, and daily operational activities; Conduct white/gray box testing; Perform manual and automated testing; Simulate security breaches to test a system’s relative security; Collaborate with the business к determine test requirements; Understand how identified flaws could affect a business, or business function if they’re not fixed; Create reports and recommendations from the findings; Collaborate with other teams toadvise onmethods tofix orlower security risks. Вы нуждаетесь в профессиональной практике:
- В течение 2 years experience in application security/red team/ penetration testing area;
- Bachelor's degree or technical institute degree/certificate or equivalent work experience.;
- Опыт автоматизации: bash/python;
- Хорошее знание протоколов TCP/IP, TLS, FTP, SSH и SMB;
- Возможность вручную провести тест на проникновение;
- Общее знание жизненного цикла разработки программного обеспечения;
- Способность независимо проводить и возглавлять оценки безопасности;
- Способность представлять/передавать информацию, как устную, так и письменную, на множественные уровни организации;
- Возможность объяснять/сообщать о технических уязвимостях техническим/нетехническим третьим лицам;
- Возможность быть в курсе последних угроз, тенденций и решений в области информационной/кибербезопасности;
- Понимать сложные компьютерные системы и технические термины кибербезопасности, а также их приложения;
- Опыт работы в общедоступной облачной среде (например, AWS, GCP или Azure).
Мы ценим, если у вас есть такие личные качества:
- Многозадачность;
- Умение работать самостоятельно;
- Навыки решения проблем.
Мы ищем тех, кто разделяет наши основные ценности:
- РАСТИ ВМЕСТЕ: Наша команда — наш главный актив. Мы работаем вместе и поддерживаем друг друга для достижения наших общих целей;
- ДВИЖЕНИЕ РЕЗУЛЬТАТА НАД ПРОЦЕССОМ: мы ставим амбициозные, четкие и измеримые цели в соответствии с нашей стратегией и помогаем Growe добиться успеха;
- БУДЬТЕ ГОТОВЫ К ПЕРЕМЕНАМ. Мы рассматриваем проблемы как возможности для роста и развития. Мы адаптируемся сегодня, чтобы победить завтра.
Что мы предлагаем:
- Налоговое покрытие;
- Медицинская страховка и финансовая помощь;
- Льготное кафетерий (компенсация услуг спортзала/стоматологии/психологической службы и т.д.);
- 100 % оплачиваемые отпуска по болезни;
- Оплачиваемый отпуск;
- Ежегодный пересмотр заработной платы (в зависимости от результатов работы);
- Бонусная система на основе OKR;
- Индивидуальный годовой бюджет обучения, позволяющий посещать платные конференции, тренинги, уроки английского языка, мастер-классы и т. д.;
- План личного развития;
- Корпоративные мероприятия и тимбилдинги;
- Бесплатные обеды в офисе.