YoVA YoVA

Swordfish Security

Младший инженер по обеспечению безопасности приложений ( Application Security engineer)

Не указана
  • Москва
  • Частичная занятость
  • Полный день
  • Нет опыта
  • OWASP Top 10
  • ООП

Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию младший Application Security инженер. В этой роли вы будете проводить исследование приложений на наличие уязвимостей с использованием лучших инструментов на рынке. В ваши обязанности будет входить анализ сработок инструментов, подтверждение возможности эксплуатации уязвимостей и выдача рекомендаций по их устранению разработчикам ПО.

Обязанности:

  • Поиск уязвимостей веб-приложений методом черного ящика (DAST);
  • Работа с инструментами статического анализа кода (SAST);
  • Анализ уязвимостей библиотек с открытым исходным кодом (SCA);
  • Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
  • Разработка кастомных правил для анализаторов кода по запросам клиентов;
  • Установка и первичная настройка инструментов DevSecOps в инфраструктуре клиента

Требования:

  • Опыт программирования на, как минимум, 1 языке;
  • Опыт программирования в методологии ООП;
  • Хорошее знание веб-технологий;
  • Понимание уязвимостей OWASP Top-10;
  • Стремление развиваться в области Application Security

Будет плюсом:

  • Опыт в сфере информационной безопасности;
  • Опыт работы с инструментами Burp Suite, OWASP ZAP;
  • Опыт использования Docker;
  • Знание языка Python;
  • Опыт участия в CTF;
  • Свои проекты на GitHub

Условия:

  • Работу в коллективе профессионалов;
  • Конкурентоспособный уровень вознаграждения;
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • Гибкий график работы, возможность работы от 30 часов в неделю;
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • Локация: Москва;
  • Формат: Гибрид.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены