Напишите нам
info@swordfishsecurity.ru
Связаться с нами Связаться
Вернуться к выбору вакансий
AppSec

Application security инженер (практика DAST)

Формат работы
Гибрид или удаленка
График работы
Гибкий график работы
Опыт
Опыт разработки веб-приложений от одного года или опыт работы AppSec-инженером от одного года
ЗП
По договоренности
Откликнуться

Описание:

Приглашаем вас присоединиться к нам на позицию application security инженера по направлению статического анализа кода веб-приложений. В этой роли вы будете проводить исследования приложений методами белого и серого ящика, анализировать уязвимости, предлагать возможные способы эксплуатации и давать рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.

Обязанности:

  • Участие в пилотных проектах и внедрениях решений класса DAST (динамический анализ приложений).
  • Поиск уязвимостей веб-приложений при помощи инструментов DAST.
  • Анализ и подтверждение дефектов, выявленных DAST-инструментом, предоставление рекомендаций по их устранению.
  • Проведение ручного анализа веб-приложений.
  • Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса DAST.
  • Подготовка обучающих материалов. Проведение сравнительного анализа решений класса DAST.

Требования:

  • Опыт разработки веб-приложений от одного года или опыт работы AppSec-инженером от одного года.
  • Хорошее знание веб-технологий.
  • Уверенное знание уязвимостей и рисков безопасности в веб-приложениях (OWASP Top 10).
  • Практический опыт проведения анализа защищенности веб-приложений, умение эксплуатировать найденные уязвимости.
  • Знание принципов защиты веб-приложений и умение исправлять найденные уязвимости.
  • Будет плюсом опыт работы с DAST-решениями, опыт проведения пентестов.

Условия:

  • Работа в коллективе профессионалов.
  • Конкурентоспособный уровень вознаграждения.
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити.
  • Гибкий график работы.
  • ДМС со стоматологией после успешного прохождения испытательного срока.
  • Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).

Другие вакансии: