Архитектор безопасности Web приложений

Мы – инженерная IT-компания, занимаемся разработкой прикладных кроссплатформенных приложений для ОС Аврора, Rosa, Astra, Ubuntu.Наши продукты:– Авроид Платформа – платформа для запуска Android-приложений на ОС Аврора
– TAVRO – Telegram для ОС Аврора

Авроид существует с начала 2023 года, но уже вывел на рынок два востребованных и современных продукта. И это не все!
Мы непрерывно проводим исследования, чтобы быть в теме и предлагать новые решения.Важность и уникальность наших продуктов вдохновляют команду на достижение целей и поиск новых возможностей.

Приглашаем Архитектор безопасности Web приложений в нашу дружную команду.

Задачи для Вас:

• Анализ безопасности разрабатываемых приложений

• Участие в разработке архитектуры

• Участие в обсуждении новых функций

• Формирование требований к приложениям

• Участие в составлении модели угроз, поверхности атаки

• Участие во внедрении процессов безопасной разработки

Мы ожидаем от вас:

• Знание базовых принципов безопасного дизайна (архитектуры)

• Хорошее знание типовых уязвимостей Web приложенией, OWASP TOP 10

• Уверенное знание базовых принципов криптографии (сертификаты PKI, симметричная и асимметричная криптография, варианты применения)

• Понимание процессов SDL / SSDLC

• Желание изучать новое и работать в команде

Будет плюсом:

• Опыт работы с OWASP ASVS, WSTG
• Знание технологий обеспечения сетевой безопасности, безопасности облачных технологий, сред виртуализации и контейнеризации (Docker, Kubernetes)
• Опыт составления моделей угроз
• Знание Python
• Знание JavaScript, node.js
• Опыт тестирования web приложений на безопасность (OWASP ZAP, Burp Suite)
• Опыт планирования распределенных приложений
• Опыт работы со статическими анализаторами
• Опыт работы с DefectDojo, Dependency Track

Что мы предлагаем:Комфортные условия для работы

• Официальное оформление в аккредитованной IT-компании;
• Офисный/гибридный формат работы;
• Просторный и уютный офис в центре СПб, в который хочется ходить;
• Компенсация питания для офисных сотрудников;
• Бонусная программа за рекомендации.

Хорошая заработная плата

• Белая и конкурентная заработная плата (выше рынка), которую мы отдельно обсуждаем с каждым кандидатом.

Забота о здоровье

• ДМС после завершения испытательного срока (пакет со стоматологией и широким пакетом услуг);
• 3 day off в квартал по болезни;
• 100%-ая оплата больничного листа.

Обучение и развитие

• Работа в команде с опытными экспертами, у которых всегда есть чему поучиться;
• Внешнее обучение за счет компании;
• Возможность попробовать свои силы в смежном направлении, в роли наставника/руководителя.