Младший инженер по обеспечению безопасности приложений ( Application Security engineer)

Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию младший Application Security инженер. В этой роли вы будете проводить исследование приложений на наличие уязвимостей с использованием лучших инструментов на рынке. В ваши обязанности будет входить анализ сработок инструментов, подтверждение возможности эксплуатации уязвимостей и выдача рекомендаций по их устранению разработчикам ПО.

Обязанности:

• Поиск уязвимостей веб-приложений методом черного ящика (DAST);
• Работа с инструментами статического анализа кода (SAST);
• Анализ уязвимостей библиотек с открытым исходным кодом (SCA);
• Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
• Разработка кастомных правил для анализаторов кода по запросам клиентов;
• Установка и первичная настройка инструментов DevSecOps в инфраструктуре клиента

Требования:

• Опыт программирования на, как минимум, 1 языке;
• Опыт программирования в методологии ООП;
• Хорошее знание веб-технологий;
• Понимание уязвимостей OWASP Top-10;
• Стремление развиваться в области Application Security

Будет плюсом:

• Опыт в сфере информационной безопасности;
• Опыт работы с инструментами Burp Suite, OWASP ZAP;
• Опыт использования Docker;
• Знание языка Python;
• Опыт участия в CTF;
• Свои проекты на GitHub

Условия:

• Работу в коллективе профессионалов;
• Конкурентоспособный уровень вознаграждения;
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• Гибкий график работы, возможность работы от 30 часов в неделю;
• ДМС со стоматологией после успешного прохождения испытательного срока;
• Локация: Москва;
• Формат: Гибрид.