Junior Security Engineer (Application, Threat Modeling)

NIX шукає Junior Security Engineer, який прагне розвиватися у сферах Application Security та Threat Modeling. Ця роль ідеально підійде для тих, хто має базові знання з кібербезпеки та хоче працювати з реальними системами під керівництвом досвідчених інженерів.

Практичний досвід не є критичним! Набагато важливішими є фундаментальні знання та security mindset.

ЩО ТИ БУДЕШ РОБИТИ:

• Участь у threat modeling sessions разом із Senior-інженерами.
• Допомога у створенні data flow diagrams, threat lists, basic mitigation strategies.
• Підтримка application security reviews
• Допомога в ідентифікації та документуванні security risks.
• Вивчення та застосування best practices з безпеки.
• Поступове залучення до basic pentesting / security testing.

ЩО НАМ ВАЖЛИВО:

• Глибоке розуміння CIA triad та різниці між автентифікацією та авторизацією.
• Загальні знання OWASP Top 10.
• Базове розуміння secure design.
• Розуміння принципів роботи веб додатків: cookies та сесії, базові сценарії автентифікації, основи REST API.
• Теоретичне розуміння того, що таке threat modeling, чому це важливо та як виглядає типовий процес.

БУДЕ ПЛЮСОМ:

• Знайомство з методологією STRIDE або аналогічними підходами.
• Профільні курси з безпеки або pet проєкти.
• Самостійне вивчення AppSec або Threat Modeling.
• Початковий досвід роботи з інструментами безпеки.
• Технічний бекграунд (розробка ПЗ, QA або DevOps).