Medior Security Engineer (Application, Threat Modeling)

NIX шукає Medior Security Engineer із практичним досвідом у Threat Modeling та Application Security. Ця роль передбачає самостійну роботу у тісній співпраці з інженерними командами для підвищення рівня безпеки реальних систем.

ЩО ТИ БУДЕШ РОБИТИ:

• Самостійний threat modelling нових та існуючих систем.
• Аналіз архітектури додатків та ідентифікація ризиків безпеки.
• Визначення trust boundaries, attack surfaces та data flows.
• Пропозиція та обґрунтування mitigation strategies.
• Проведення security reviews.
• Виконання базового pentesting та manual security testing.
• Консультування розробників щодо secure design та впровадження рішень.
• Чітке та структуроване документування ризиків, знахідок і рекомендацій.

ЩО НАМ ВАЖЛИВО:

• Глибоке розуміння CIA triad, різниці між автентифікацією та авторизацією, а також концепцій контролю доступу.
• Грунтовні знання OWASP Top 10.
• Практичний досвід у сферах безпеки веб додатків та API.
• Добре розуміння концепцій OAuth2 / JWT та поширених паттернів атак.
• Практичний досвід побудови threat models за методологією STRIDE (або аналогічними), документування загроз та методів їх нейтралізації.
• Вміння пояснювати ризики безпеки командам, які не спеціалізуються на безпеці.
• Досвід у pentesting: методи ручного тестування, володіння базовими інструментами безпеки.
• Розуміння обмежень інструментів автоматизованого сканування безпеки.

БУДЕ ПЛЮСОМ:

• Досвід роботи з SAST / DAST / SCA.
• Знання Cloud security fundamentals.
• Досвід роботи в межах циклу розробки SSDLC.
• Наявність професійних security сертифікацій.