Application Security инженер (практика SAST)

З/п не указана

Опыт работы: От 1 года до 3 лет

График работы: Удаленная работа

Занятость: Полная занятость

Компания: Swordfish Security

Наша компания аккредитована в Минцифре

Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера по направлению статического анализа кода веб-приложений. В этой роли вы будете и проводить исследования приложений методами белого и серого ящика, анализировать уязвимости, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.

Обязанности:

Поиск уязвимостей веб-приложений методами белого и серого ящика;
Работа с инструментами статического анализа кода (SAST);
Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
Разработка кастомных правил для анализаторов кода по запросам клиентов;
Создание скриптов для автоматизации задач по работе с анализатором кода;
Участие в проектах по пилотированию решений SAST;
Проведение сравнительного анализа решений класса SAST;
Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса SAST;
Проведение демонстраций решений класса SAST клиентам.

Требования:

Опыт работы AppSec инженером от двух лет, либо опыт разработки веб-приложений от двух лет;
Знание любого скриптового языка;
Твердое понимание уязвимостей OWASP Top-10, способов их эксплуатации и методов защиты в коде;
Хорошее знание веб-технологий.

Будет плюсом:

Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
Опыт проведения пентестов;
Опыт работы с инструментами Burp Suite, OWASP Zap;
Знание языка Python;
Опыт написания pipeline’ов в TeamCity, Gitlab CI, Jenkins.

Условия:

Работу в коллективе профессионалов;
Конкурентоспособный уровень вознаграждения;
Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
Гибкий график работы;
ДМС со стоматологией после успешного прохождения испытательного срока;
Локация: Санкт-Петербург, Москва;
Формат: Гибрид, возможна удаленная работа с территории РФ.

Хочу откликнуться

Мобильный продавец во ВкусВилл от 70 000 руб.

Развитие и раскрутка новых магазинов в Москве, Московской области и других регионах России

Подработка рядом с домом в «Моя смена» от 10 000 до 22 000 руб.

Подработки в крупных торговых сетях рядом с домом по удобному графику.

Повар-кассир в Бургер Кинг от 35 000 руб.

Готовить вкуснейшие вопперы и другие позиции из меню ресторана. Быстро и аккуратно собирать заказы. Вести расчет по кассе.

Кассир во ВкусВилл в среднем 43 300 руб.

Консультации покупателей, работа с кассой. Фирменная одежда, обучение, компенсации, карьерный рост.

Сотрудник ресторана Rostics от 45 000 руб. + премии

Стабильность, обучение, премии, карьерный рост.

Сборщик интернет-заказов во ВкусВилл от 3 080 руб. в день

Сбор товаров, контроль продуктов, инвентаризация. Фирменная одежда, обучение, компенсации, карьерный рост.

Промоутер во ВкусВилл от 56 000 руб.

Раздача рекламных листовок, активное привлечение покупателей, работа с рупором. Обучение, фирменная спецодежда.