Appsec инженер

• Проведение регулярных тестов на проникновение (пентестов), оценка уязвимостей в веб-приложениях, мобильных приложениях и инфраструктуре;
• Анализ безопасности приложений;
• Разработка и внедрение мер по улучшению безопасности;
• Проведение обучения и консультаций для сотрудников;
• Работа с инструментами для обеспечения безопасности;
• Работа с инструментами для автоматического сканирования уязвимостей, такими как Burp Suite, OWASP ZAP, Nessus, и другими.

Что мы ждём:

• Опыт работы с SAST/DAST;
• Минимум 2-3 года опыта работы в области информационной безопасности, в том числе с фокусом на безопасность приложений (AppSec);
• Опыт проведения пентестов (как веб-приложений, так и мобильных);
• Глубокие знания уязвимостей приложений (OWASP Top 10, XSS, SQL Injection, CSRF и т.д.);
• Опыт работы с инструментами пентеста (например, Burp Suite, Metasploit и другими);
• Знания в области криптографии, защиты данных и безопасных протоколов;
• Знание принципов Secure Software Development Lifecycle (SDLC);
• Опыт работы с API и серверной частью приложений (REST, SOAP, kafka/rabbitmq, Web Services);
• Опыт работы с операционными системами, сетями и облачными технологиями;
• Приветствуется опыт в bugbounty (bi zone, standoff 365 Bug Bounty);
• Образование и сертификаты:
• Высшее образование в области информационной безопасности, компьютерных наук или аналогичной области;
• Хорошие коммуникативные навыки, способность работать в команде;
• Аналитический склад ума, внимание к деталям, настойчивость в поиске уязвимостей;
• Способность работать в условиях многозадачности и соблюдения сроков;
• Стремление к постоянному обучению и профессиональному развитию.