AppSec-инженер

  • Оплачиваемая программа для студентов и выпускников
  • Опыт работы в настоящем бизнес-проекте
  • От 20 часов в неделю, удаленно или в офисе

Первый реальный опыт в ИТ-компании

Для тех, кто любит проектировать защищенные системы и уважает конфиденциальность

Для молодых специалистов

Студентам и выпускникам

Для студентов 1–4 курсов, магистрантов и выпускников
2021 года

С февраля по апрель

В течение учебного года 3 месяца от 20 часов в неделю удаленно или в офисе. Летом — 2 месяца фулл-тайм

В Москве

Удаленно или в офисе на Водном стадионе

Чем занимается AppSec-инженер

Главная задача — повысить безопасность разрабатываемых продуктов и сервисов компании

Аудиты безопасности:

Поиск уязвимостей и в небольших веб-приложениях, и в сложнейших платежных системах

Использование ручного анализа и средств автоматизированного тестирования

Менеджмент уязвимостей:

На всех этапах — от описания до тестирования исправления

Общение как с внешними исследователями безопасности, так и с внутренними командами разработки

Ищем новых членов команды

Отбор проходит в два этапа

Как подготовиться к отбору

Полезные лекции и курсы

Мы ждем способных кандидатов

Наши фавориты — любознательные и увлеченные

Знаете основы информационной безопасности и разбираетесь в безопасности веб-приложений

Умеете искать уязвимости и понимаете, как их исправлять

Будет плюсом опыт программирования и участия в CTF соревнованиях

Отбор на стажировку

Мы завершили отбор на это направление. О следующих запусках сообщим до конца декабря 2021 года