от компании (организации): Swordfish Security в городе (населённом пункте): Москва, Россия
в отрасли экономики "Бухгалтерия, управленческий учет, финансы" → "ACCA"
с заработной платой: по договоренности
Вакансия № 28515451 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 18 сентября 2024 года.
Дата обновления вакансии № 28515451 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28515451 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Application Security инженер (практика DAST)
Внимание! Наша компания аккретитована в " Минцифре"
Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.
Обязанности работника на вакансии: Application Security инженер (практика DAST)
- Участие в пилотных проектах и внедрениях решений класса DAST (динамический анализ приложений)
- Поиск уязвимостей веб-приложений при помощи инструментов DAST
- Анализ и подтверждение дефектов, выявленных DAST-инструментом, предоставление рекомендаций по их устранению
- Проведение ручного анализа веб-приложений
- Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса DAST
- Подготовка обучающих материалов
- Проведение сравнительного анализа решений класса DAST
Требования к работнику на вакансии: Application Security инженер (практика DAST)
- Опыт разработки веб-приложений от одного года или опыт работы AppSec инженера от одного года
- Хорошее знание веб-технологий
- Уверенные знания уязвимостей и рисков безопасности в веб-приложениях (OWASP Top-10)
- Практический опыт проведения анализа защищенности веб-приложений, умение эксплуатировать найденные уязвимости
- Знание принципов защиты веб-приложений и умение исправлять найденные уязвимости
Будет плюсом:
- Опыт работы с DAST решениями: Burp Suite, OWASP Zap, NetSparker
- Опыт проведения пентестов
- Понимание принципов работы процессов DevOps, DevSecOps
Опыт работы с широким инструментальным стеком разработки:
- Teamcity/Jenkins/Gitlab CI,
- Bitbucket/GitLab,
- Jira/Confluence,
- Nexus Repo/Jfrog Artifactory,
- Docker/Kubernetes
Мы предлагаем:
- Работу в коллективе профессионалов
- Конкурентоспособный уровень вознаграждения
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити
- Гибкий график работы
- ДМС со стоматологией после успешного прохождения испытательного срока
- Локация: Москва / Питер (возможна постоянная удаленная работа)
Откликнуться на эту вакансию: Application Security инженер (практика DAST)
Предыдущая вакансия:
Вакансия № 28515444 на должность Операционный специалист / Operations Specialist / Supply Chain Specialist от компании Retalent Agency в городе (населенном пункте) Москва