от компании (организации): АО ДОМ.РФ ИТ в городе (населённом пункте): Москва, Россия
в отрасли экономики "Продажи, обслуживание клиентов" → "Сельское хозяйство"
с заработной платой: по договоренности
Вакансия № 28052197 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 3 августа 2024 года.
Дата обновления вакансии № 28052197 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 23 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28052197 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по информационной безопасности (Application Security)
Чем предстоит заниматься:
- Искать и исследовать уязвимости в разрабатываемых продуктах
- Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении
- Проводить анализ защищенности веб-приложений (C#, Java, JavaScript, TypeScript, PHP), мобильных приложений (iOS/Android Native)
- Разрабатывать рекомендации по устранению и недопущению выявленных уязвимостей
- Участвовать в настройке SAST/DAST/SCA
Наши требования к соискателю (один или несколько из перечисленных пунктов):
- Опыт работы в области SAST (MicroFocus Fortify, Checkmarx, Veracode, PT Application Inspector, Rostelecom Solar и аналогичные)
- Опыт работы в области DAST (OWASP ZAP, Burp Suite)
- Опыт проведения анализа защищенности программного обеспечения
- Опыт программирования на одном из языков высокого уровня (C#, C++, Java, JavaScript, PHP, Python и пр.)
Дополнительным преимуществом будет:
- Знание основных видов атак и техник их реализации (OWASP, MITRE; SQLi, DoS, CSRF, XSS, Code injection и т.д.)
- Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части
- Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей
- Опыт в работы с инструментами CI\CD, умения автоматизировать свои задачи
Откликнуться на эту вакансию: Специалист по информационной безопасности (Application Security)
Предыдущая вакансия:
Вакансия № 28052192 на должность Главный эксперт по тестированию (пентестер) от компании МАГНИТ, Розничная сеть в городе (населенном пункте) Москва