Junior Security Engineer (Application / Threat Modeling)
NIX шукає Junior Security Engineer, який прагне розвиватися у сферах Application Security та Threat Modeling. Ця роль ідеально підійде для тих, хто має базові знання з кібербезпеки та хоче працювати з реальними системами під керівництвом досвідчених інженерів.
Практичний досвід не є критичним! Набагато важливішими є фундаментальні знання та security mindset.
ЩО ТИ БУДЕШ РОБИТИ:
- Участь у threat modeling sessions разом із Senior-інженерами.
- Допомога у створенні data flow diagrams, threat lists, basic mitigation strategies.
- Підтримка application security reviews
- Допомога в ідентифікації та документуванні security risks.
- Вивчення та застосування best practices з безпеки.
- Поступове залучення до basic pentesting / security testing.
ЩО НАМ ВАЖЛИВО:
- Глибоке розуміння CIA triad та різниці між автентифікацією та авторизацією.
- Загальні знання OWASP Top 10.
- Базове розуміння secure design.
- Розуміння принципів роботи веб додатків: cookies та сесії, базові сценарії автентифікації, основи REST API.
- Теоретичне розуміння того, що таке threat modeling, чому це важливо та як виглядає типовий процес.
БУДЕ ПЛЮСОМ:
- Знайомство з методологією STRIDE або аналогічними підходами.
- Профільні курси з безпеки або pet проєкти.
- Самостійне вивчення AppSec або Threat Modeling.
- Початковий досвід роботи з інструментами безпеки.
- Технічний бекграунд (розробка ПЗ, QA або DevOps).