Security Engineer with PHP
2025-04-25
12Go Asia
Алматы
Обязанности:
- Анализ и устранение проблем безопасности, выявленных при автоматических сканированиях, внешних аудитах и внутренних проверках;
- Своевременное внедрение патчей безопасности и обновлений;
- Регулярное выполнение тестов на проникновение для выявления уязвимостей в PHP-приложениях;
- Симуляция кибератак для оценки уровня защищённости систем;
- Проведение безопасного ревью кода и предложение улучшений;
- Разработка и внедрение стандартов безопасного программирования;
- Мониторинг бюллетеней безопасности и отслеживание актуальных угроз;
- Реализация мер по снижению рисков и реагирование на инциденты;
- Тесная работа с командами разработки для внедрения безопасных практик в процесс разработки;
- Обучение и консультирование разработчиков по вопросам безопасного программирования.
- Подтверждённый опыт работы PHP-разработчиком с акцентом на веб-безопасность;
- Отличное знание PHP-фреймворков (например, Laravel, Symfony) и лучших практик безопасности;
- Опыт работы с инструментами веб-безопасности (например, Burp Suite, OWASP ZAP, Metasploit);
- Хорошее понимание распространённых угроз безопасности (например, SQL-инъекции, XSS, CSRF);
- Отличные навыки решения проблем и внимание к деталям;
- Умение эффективно работать как самостоятельно, так и в команде;
- Хорошие коммуникативные навыки и умение вести документацию;
- Наличие сертификатов в области безопасности (CEH, OSCP, CISSP и др.) будет плюсом.
- Интересная работа над продуктом, которым ежедневно пользуются миллионы путешественников;
- Удалённая работа на полную ставку — 5 дней в неделю, по 8 часов;
- Возможности для развития (бюджет на самостоятельное обучение, международные воркшопы, онлайн-курсы английского языка, доступ к образовательным платформам);
- Возможности карьерного роста и внутренней мобильности;
- Конкурентные условия отпуска, больничных и праздничных дней;
- Ежегодная корпоративная поездка в Таиланд.