Application Security инженер

З/п не указана
Опыт работы: От 1 года до 3 лет
График работы: Удаленная работа
Занятость: Полная занятость
Компания: Swordfish Security
Адрес: показать на карте
Внимание! Наша компания аккретитована в " Минцифре"

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.

Обязанности:
  • Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
  • Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
  • Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
  • Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
  • Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
  • Настройка инструментов DevSecOps в инфраструктуре клиента.
Требования:
  • Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT);
  • Опыт работы с инструментами Burp Suite, OWASP ZAP;
  • Опыт программирования на, как минимум, 2 языках;
  • Хорошее знание веб-технологий;
  • Понимание способов устранения распространённых уязвимостей в исходном коде.
Будет плюсом:
  • Опыт участия в CTF;
  • Свои проекты на GitHub.
Мы предлагаем:
  • Работу в коллективе профессионалов;
  • Конкурентоспособный уровень вознаграждения;
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • Гибкий график работы;
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • Локация: Москва (гибридный или удаленный формат работы).
Хочу откликнуться
Повар-кассир в Бургер Кинг от 35 000 руб.

Готовить вкуснейшие вопперы и другие позиции из меню ресторана. Быстро и аккуратно собирать заказы. Вести расчет по кассе.

Сборщик интернет-заказов во ВкусВилл от 3 080 руб. в день

Сбор товаров, контроль продуктов, инвентаризация. Фирменная одежда, обучение, компенсации, карьерный рост.

Сотрудник ресторана Rostics от 45 000 руб. + премии

Стабильность, обучение, премии, карьерный рост.

Промоутер во ВкусВилл от 56 000 руб.

Раздача рекламных листовок, активное привлечение покупателей, работа с рупором. Обучение, фирменная спецодежда.

Кассир во ВкусВилл в среднем 43 300 руб.

Консультации покупателей, работа с кассой. Фирменная одежда, обучение, компенсации, карьерный рост.

Подработка рядом с домом в «Моя смена» от 10 000 до 22 000 руб.

Подработки в крупных торговых сетях рядом с домом по удобному графику.

Мобильный продавец во ВкусВилл от 70 000 руб.

Развитие и раскрутка новых магазинов в Москве, Московской области и других регионах России

<
>