Medior Security Engineer (Application / Threat Modeling)
NIX шукає Medior Security Engineer із практичним досвідом у Threat Modeling та Application Security. Ця роль передбачає самостійну роботу у тісній співпраці з інженерними командами для підвищення рівня безпеки реальних систем.
ЩО ТИ БУДЕШ РОБИТИ:
- Самостійний threat modelling нових та існуючих систем.
- Аналіз архітектури додатків та ідентифікація ризиків безпеки.
- Визначення trust boundaries, attack surfaces та data flows.
- Пропозиція та обґрунтування mitigation strategies.
- Проведення security reviews.
- Виконання базового pentesting та manual security testing.
- Консультування розробників щодо secure design та впровадження рішень.
- Чітке та структуроване документування ризиків, знахідок і рекомендацій.
ЩО НАМ ВАЖЛИВО:
- Глибоке розуміння CIA triad, різниці між автентифікацією та авторизацією, а також концепцій контролю доступу.
- Грунтовні знання OWASP Top 10.
- Практичний досвід у сферах безпеки веб додатків та API.
- Добре розуміння концепцій OAuth2 / JWT та поширених паттернів атак.
- Практичний досвід побудови threat models за методологією STRIDE (або аналогічними), документування загроз та методів їх нейтралізації.
- Вміння пояснювати ризики безпеки командам, які не спеціалізуються на безпеці.
- Досвід у pentesting: методи ручного тестування, володіння базовими інструментами безпеки.
- Розуміння обмежень інструментів автоматизованого сканування безпеки.
БУДЕ ПЛЮСОМ:
- Досвід роботи з SAST / DAST / SCA.
- Знання Cloud security fundamentals.
- Досвід роботи в межах циклу розробки SSDLC.
- Наявність професійних security сертифікацій.