Application Security инженер

Swordfish Security
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии

Наша компания аккредитована в " Минцифре"

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.

Обязанности
Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
Настройка инструментов DevSecOps в инфраструктуре клиента.
Требования
Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT), HTB CWES, HTB CPTS.
Опыт работы с инструментами Burp Suite, OWASP ZAP;
Опыт программирования на, как минимум, 2 языках;
Хорошее знание веб-технологий;
Понимание способов устранения распространённых уязвимостей в исходном коде.
Будет плюсом
Опыт участия в CTF;
Свои проекты на GitHub.
Мы предлагаем
Работу в коллективе профессионалов;
Конкурентоспособный уровень вознаграждения;
Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
Гибкий график работы;
ДМС со стоматологией после успешного прохождения испытательного срока;
Локация: Москва (гибридный или удаленный формат работы).
AI-помощник
Источникhh.ru
Опубликовано9 июл.
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.