Сервіс пошуку роботи №1 в Україні
-
Nix
IT; більше 1000 співробітників - Дистанційна робота
- Повна зайнятість.
- Англійська — вище середнього
- CIA triad
- OWASP Top 10
- secure design
- REST API
Опис вакансії
NIX шукає Junior Security Engineer, який прагне розвиватися у сферах Application Security та Threat Modeling. Ця роль ідеально підійде для тих, хто має базові знання з кібербезпеки та хоче працювати з реальними системами під керівництвом досвідчених інженерів.
Практичний досвід не є критичним! Набагато важливішими є фундаментальні знання та security mindset.
ЩО ТИ БУДЕШ РОБИТИ:
- Участь у threat modeling sessions разом із Senior-інженерами.
- Допомога у створенні data flow diagrams, threat lists, basic mitigation strategies.
- Підтримка application security reviews
- Допомога в ідентифікації та документуванні security risks.
- Вивчення та застосування best practices з безпеки.
- Поступове залучення до basic pentesting / security testing.
ЩО НАМ ВАЖЛИВО:
- Глибоке розуміння CIA triad та різниці між автентифікацією та авторизацією.
- Загальні знання OWASP Top 10.
- Базове розуміння secure design.
- Розуміння принципів роботи веб додатків: cookies та сесії, базові сценарії автентифікації, основи REST API.
- Теоретичне розуміння того, що таке threat modeling, чому це важливо та як виглядає типовий процес.
БУДЕ ПЛЮСОМ:
- Знайомство з методологією STRIDE або аналогічними підходами.
- Профільні курси з безпеки або pet проєкти.
- Самостійне вивчення AppSec або Threat Modeling.
- Початковий досвід роботи з інструментами безпеки.
- Технічний бекграунд (розробка ПЗ, QA або DevOps).
Схожі вакансії
-
Unity Developer (Junior)
Flexus, Дистанційно -
OSINT analyst, аналітик загроз безпеки
40 000 – 45 000 грн, Дистанційно -
Junior PHP, BAS Developer
Affnetix, Дистанційно -
Junior Media Buyer (Facebook)
BigFish Partners, Дистанційно -
DevOps Engineer
OMD Systems, Дистанційно