Опыт разработки веб-приложений от одного года или опыт работы AppSec-инженером от одного года
ЗП
По договоренности
Откликнуться
Обязанности:
Участие в пилотных проектах и внедрениях решений класса DAST (динамический анализ приложений).
Поиск уязвимостей веб-приложений при помощи инструментов DAST.
Анализ и подтверждение дефектов, выявленных DAST-инструментом, предоставление рекомендаций по их устранению.
Проведение ручного анализа веб-приложений.
Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса DAST.
Подготовка обучающих материалов. Проведение сравнительного анализа решений класса DAST.
Требования:
Опыт разработки веб-приложений от одного года или опыт работы AppSec-инженером от одного года.
Хорошее знание веб-технологий.
Уверенное знание уязвимостей и рисков безопасности в веб-приложениях (OWASP Top 10).
Практический опыт проведения анализа защищенности веб-приложений, умение эксплуатировать найденные уязвимости.
Знание принципов защиты веб-приложений и умение исправлять найденные уязвимости.
Будет плюсом опыт работы с DAST-решениями, опыт проведения пентестов.
Условия:
Работа в коллективе профессионалов.
Конкурентоспособный уровень вознаграждения.
Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити.
Гибкий график работы.
ДМС со стоматологией после успешного прохождения испытательного срока.
Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).