Чем придется заниматься:
- Проведение статического (SAST) и динамического (DAST) анализа кода на уязвимости (OWASP Top 10, CWE).
- Интеграция инструментов AppSec (Checkmarx, SonarQube, Burp Suite, Snyk) в CI/CD (GitLab CI, Jenkins).
- Консультации разработчиков по исправлению уязвимостей (SQLi, XSS, RCE, Auth flaws).
- Пентест веб- и мобильных приложений (ручное тестирование + автоматизация). Наработки уже есть.
Требования:
- Опыт в AppSec / DevSecOps от 2+ лет.
- Понимание уязвимостей веб-приложений (OWASP Top 10, SANS 25).
- Работа с SAST/DAST/IAST-инструментами.
- Базовые навыки программирования (PHP/JavaScript).
-
Работа в команде одной из крупнейших корпоративных ЭТП России, которая является ключевой площадкой для обеспечения закупочной деятельности для компаний индустрии ТЭК;
-
Наличие ИТ-аккредитации Минцифры России;
-
Формат работы любой ( офис, гибрид, удаленка);
-
График работы 5/2, с 9.00 до 18.00;
-
Расширенная программа ДМС (после испытательного срока) со стоматологией и госпитализацией;
-
Забота о здоровье сотрудников (диспансеризация за счет компании в лучших клиниках);
-
Компенсация занятий любым видом спорта (после испытательного срока);
-
Уровень дохода обсуждается на собеседовании.