от компании (организации): Swordfish Security в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27472956 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 29 июля 2024 года.
Дата обновления вакансии № 27472956 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 23 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27472956 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Application Security инженер (практика SAST)
Наша компания аккредитована в Минцифре
Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера по направлению статического анализа кода веб-приложений. В этой роли вы будете и проводить исследования приложений методами белого и серого ящика, анализировать уязвимости, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.
Обязанности работника на вакансии: Application Security инженер (практика SAST)
- Поиск уязвимостей веб-приложений методами белого и серого ящика;
- Работа с инструментами статического анализа кода (SAST);
- Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
- Разработка кастомных правил для анализаторов кода по запросам клиентов;
- Создание скриптов для автоматизации задач по работе с анализатором кода;
- Участие в проектах по пилотированию решений SAST;
- Проведение сравнительного анализа решений класса SAST;
- Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса SAST;
- Проведение демонстраций решений класса SAST клиентам.
Требования к работнику на вакансии: Application Security инженер (практика SAST)
- Опыт работы AppSec инженером от двух лет, либо опыт разработки веб-приложений от двух лет;
- Знание любого скриптового языка;
- Твердое понимание уязвимостей OWASP Top-10, способов их эксплуатации и методов защиты в коде;
- Хорошее знание веб-технологий.
Будет плюсом:
- Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
- Опыт проведения пентестов;
- Опыт работы с инструментами Burp Suite, OWASP Zap;
- Знание языка Python;
- Опыт написания pipeline’ов в TeamCity, Gitlab CI, Jenkins.
Условия труда для работника на вакансии: Application Security инженер (практика SAST)
- Работу в коллективе профессионалов;
- Конкурентоспособный уровень вознаграждения;
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- Гибкий график работы;
- ДМС со стоматологией после успешного прохождения испытательного срока;
- Локация: Санкт-Петербург, Москва;
- Формат: Гибрид, возможна удаленная работа с территории РФ.
Откликнуться на эту вакансию: Application Security инженер (практика SAST)
Предыдущая вакансия:
Вакансия № 27472953 на должность Специалист по информационной безопасности от компании Ventra в городе (населенном пункте) Москва