emcd.io ****— крупнейшая в Восточной Европе компания-разработчик программного обеспечения для добычи и оборота цифровых активов. Нам принадлежит 2% от общемирового майнинга и нашими продуктами ежедневно пользуются более 20 000 человек.

Сейчас мы расширяем команду и готовы взять в компанию выпускника или студента старшего курса на позицию Специалист по информационной безопаности (Application Security), который хочет расти и развиваться в направлении ИБ.

Основные задачи:

• Реализация инструментов SAST/DAST/SCA для обеспечения безопасности приложений;
• Внедрение решений OSA/SCA/DAST;
• Осуществление тестирования безопасности, обработка уязвимостей и автоматизация процессов SSDLС;
• Консультирование команд разработки по вопросам безопасности в контексте блокчейн-приложений;
• Участие в процессе расследования инцидентов информационной безопасности.

Требования:

• Студент старших курсов или выпускник в области информационных технологий, информационной безопасности или связанных областей;
• Опыт и знания разработки приложений;
• Навыки тестирования безопасности веб-приложений, включая понимание принципов их построения;
• Опыт поиска уязвимостей в коде;
• Уверенное владение Linux и знание механизмов безопасности Linux;
• Знание основных практик OWASP.

Будет плюсом:

• Опыт работы с GitLab CI/CD;
• Знание контейнеризации (K8S, Docker);
• Навыки тестирования безопасности мобильных приложений;
• Опыт работы с SAST;