от компании (организации): Swordfish Security в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Сетевые технологии"
с заработной платой: по договоренности
Вакансия № 24847538 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 12 октября 2024 года.
Дата обновления вакансии № 24847538 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 24847538 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: AppSec инженер (Статический анализ кода)
Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.
Обязанности работника на вакансии: AppSec инженер (Статический анализ кода)
- Поиск уязвимостей веб-приложений методами белого и серого ящика;
- Работа с инструментами статического анализа кода (SAST);
- Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
- Разработка кастомных правил для анализаторов кода по запросам клиентов;
- Создание скриптов для автоматизации задач по работе с анализатором кода;
- Участие в проектах по пилотированию решений SAST;
- Проведение сравнительного анализа решений класса SAST;
- Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса SAST;
- Проведение демонстраций решений класса SAST клиентам.
Требования к работнику на вакансии: AppSec инженер (Статический анализ кода)
- Опыт разработки ПО от двух лет, либо опыт работы AppSec инженером от двух лет;
- Знание любого скриптового языка;
- Твердое понимание уязвимостей OWASP Top-10 и способов их эксплуатации;
- Хорошее знание веб-технологий.
Будет плюсом:
- Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
- Опыт проведения пентестов;
- Опыт работы с инструментами Burp Suite, OWASP Zap;
- Знание языка Python;
- Опыт написания pipeline’ов в TeamCity, Gitlab CI, Jenkins.
Условия труда для работника на вакансии: AppSec инженер (Статический анализ кода)
- Работу в коллективе профессионалов;
- Конкурентоспособный уровень вознаграждения;
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- Гибкий график работы;
- ДМС со стоматологией после успешного прохождения испытательного срока;
- Локация: Москва (возможна постоянная удаленная работа)
Откликнуться на эту вакансию: AppSec инженер (Статический анализ кода)
Предыдущая вакансия:
Вакансия № 24847531 на должность Инженер технической поддержки AppSec инструментов от компании Swordfish Security в городе (населенном пункте) Москва