Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Следующая вакансия

Инженер по безопасности Medior (приложение/моделирование угроз) в Никс

Размещено больше 30 дней назад

8 просмотров

Никс

Никс

0
0 отзывов
Без опыта
Харьков
Полный рабочий день

Переведено Google

NIX ищет Medior Security Engineer с практическим опытом в Threat Modeling и Application Security. Эта роль предусматривает самостоятельную работу в тесном сотрудничестве с инженерными командами для повышения уровня безопасности реальных систем. архитектуры приложений и идентификация рисков безопасности.Определение trust boundaries, attack surfaces и data flows.Предложение и обоснование mitigation strategies.Проведение security reviews.Выполнение базового pentesting и manual. secure design и внед

NIX ищет Medior Security Engineer с практическим опытом в Threat Modeling и Application Security. Эта роль предусматривает самостоятельную работу в тесном сотрудничестве с инженерными командами для повышения уровня безопасности реальных систем. архитектуры приложений и идентификация рисков безопасности.

  • Определение trust boundaries, attack surfaces и data flows.
  • Предложение и обоснование mitigation strategies.
  • Проведение security reviews.
  • Выполнение базового pentesting и manual. secure design и внедрение решений.
  • Четкое и структурированное документирование рисков, находок и рекомендаций.
  • ЧТО НАМ ВАЖНО: 

      <и> авторизацией, а также концепций контроля доступа.
    • Грунтовные знания OWASP Top 10.
    • Практический опыт в сферах безопасности веб приложений и API.
    • Хорошее понимание концепций OAuth2/JWT и распространенных паттернов атак.
    • Практический опыт построений аналогичными), документирование угроз и методов их нейтрализации.
    • Умение объяснять риски безопасности командам, не специализирующимся на безопасности.
    • Опыт в pentesting: методы ручного тестирования, владение базовыми инструментами безопасности.
    • Понимание ограничений инструментов автоматизированного сканирования ПЛЮСОМ:

      • Опыт работы по SAST / DAST / SCA.
      • Знания Cloud security fundamentals.
      • Опыт работы в рамках цикла разработки SSDLC.
      • сертификаций.

      ЧТО МЫ ЗАЛЮБКИ ПРЕДЛАГАЕМ ТЕБЕ

      • Долговременная стратегия твоего развития как эксперта вместе с командой;
      • Участие в крупных международных проектах, позволяющих овладевать новыми технологиями и доменами; 400">Образовательные инвенты и профессиональное обучение, которое поможет выстраивать дальнейшую стабильную карьеру;
      • твоих успехов и ответственности;
      • Дружественную, уютную корпоративную культуру.

    Переведено Google

    Без опыта
    Харьков
    Полный рабочий день
    Хотите найти подходящую работу?
    Новые вакансии в вашем Telegram
    Подписаться
    Мы используем cookies
    Принять