Application Security инженер (внешний периметр)

Обязанности:

• Развитие процессов и инструментов сканирования периметра;

• Написание кастомных правил;

• Исследование и анализ применимости новых уязвимостей;

• Исследование и внедрение техник и подходов к динамическому сканированию.

Требования:​​​​​​​

• Понимание архитектур современных веб-приложений;

• Понимание принципов устройства REST/gRPC API;

• Понимание принципов работы DAST и подходов к динамическому сканированию;

• Понимание принципов работы протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.;

• Понимание принципов работы Docker, K8S;

• Понимание техник эксплуатации уязвимостей и методов защиты приложений;

• Умение читать код на различных языках (Go/Python/JS);

• Умение анализировать исходный код на предмет наличия уязвимостей;

• Практический опыт анализа защищенности веб приложений;

• Опыт работы с инструментами анализа безопасности приложений (Burp/Nuclei/OWASP ZAP/etc).

​​​​​​​