Специалист по анализу защищенности веб-приложений / Application Security

ИНФОРМЗАЩИТА
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии

IZ:SOC приглашает опытного специалиста по анализу защищенности веб- и мобильных приложений, чтобы усилить нашу команду кибербезопасности.

Если ты любишь искать уязвимости и хочешь помогать компаниям становиться безопаснее — давай знакомиться!

Какие задачи Вам предстоит решать
Проводить анализ защищенности внешнего периметра и приложений;
Тестировать веб-приложения, мобильные приложения, API-протоколы;
Выполнять SAST и DAST, оформлять отчеты с рекомендациями;
Проводить исследования и повышать компетенции в AppSec;
Участвовать в проектах Red Team и Purple Team.
Наши ожидания от кандидата
Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
Понимание методик проведения анализа защищенности веб-приложений (WSTG) и мобильных приложений (MASTG);
Понимание, как устроены современные веб- и мобильные приложения;
Знание состава и классификации OWASP TOP 10, WSTG, MASTG;
Проведение **SAST** (статический анализ кода) и **DAST** (динамический анализ);
Умение интегрировать SAST/DAST в CI/CD (GitLab CI, Jenkins, GitHub Actions).
Будет плюсом
Опыт в разработке приложений на любом современном языке
Автоматизация анализа кода (скрипты, плагины);
Участие в Bug bounty, CTF, публикации по AppSec;
Опыт обхода WAF.
Условия
Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
Дружный коллектив профессионалов;
Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
Многоуровневая подземная парковка;
Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
Дополнительные бонусы: компенсация спорта и частичная оплата питания;
Удобный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00);
Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
Корпоративные скидки от компаний-партнеров;
Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано1 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.