Опыт работы AppSec-инженером от двух лет либо опыт разработки веб-приложений от двух лет
ЗП
По договоренности
Откликнуться
Обязанности:
Поиск уязвимостей веб-приложений методами белого и серого ящика.
Работа с инструментами статического анализа кода (SAST).
Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов.
Разработка кастомных правил для анализаторов кода по запросам клиентов.
Создание скриптов для автоматизации задач по работе с анализатором кода.
Участие в проектах по пилотированию решений SAST.
Проведение сравнительного анализа решений класса SAST.
Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса SAST.
Проведение демонстраций решений класса SAST клиентам.
Требования:
Опыт работы AppSec-инженером от двух лет либо опыт разработки веб-приложений от двух лет.
Знание любого скриптового языка.
Твердое понимание уязвимостей OWASP Top 10, способов их эксплуатации и методов защиты в коде.
Хорошее знание веб-технологий. Будет плюсом опыт работы с SAST-решениями, опыт проведения пентестов.
Условия:
Работа в коллективе профессионалов.
Конкурентоспособный уровень вознаграждения.
Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити.
Гибкий график работы.
ДМС со стоматологией после успешного прохождения испытательного срока.
Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).