Описание:

Обязанности:

• Поиск уязвимостей веб-приложений методами белого и серого ящика.
• Работа с инструментами статического анализа кода (SAST).
• Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов.
• Разработка кастомных правил для анализаторов кода по запросам клиентов.
• Создание скриптов для автоматизации задач по работе с анализатором кода.
• Участие в проектах по пилотированию решений SAST.
• Проведение сравнительного анализа решений класса SAST.
• Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса SAST.
• Проведение демонстраций решений класса SAST клиентам.

Требования:

• Опыт работы AppSec-инженером от двух лет либо опыт разработки веб-приложений от двух лет.
• Знание любого скриптового языка.
• Твердое понимание уязвимостей OWASP Top 10, способов их эксплуатации и методов защиты в коде.
• Хорошее знание веб-технологий. Будет плюсом опыт работы с SAST-решениями, опыт проведения пентестов.

Условия:

• Работа в коллективе профессионалов.
• Конкурентоспособный уровень вознаграждения.
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити.
• Гибкий график работы.
• ДМС со стоматологией после успешного прохождения испытательного срока.
• Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).