Специалист AppSec

Привет! Мы — IT-аутстаффинговое агентство Vsemirsoft, и мы ищем AppSec к себе в команду!
За 1,5 года мы успели поработать с такими гигантами, как VK, Yandex, Wildberries, Мосбиржа и ЛАНИТ. Сейчас мы входим в топ-50 агентств России и продолжаем набирать команду профессионалов.

Почему стоит выбрать именно нас?

• Динамично развивающаяся компания.
• Команда опытных специалистов, которые постоянно совершенствуют свои навыки.
• Удалённая работа и удобный график для вашего комфорта.
• Индивидуальный подход - подберем интересные проекты исходя из твоего стека и скиллов.
• Репутация и надёжность. Мы заботимся о качестве предоставляемых услуг и дорожим своей репутацией.

Главные ценности нашего агентства — честность и надёжность. Присоединяйтесь к нам, чтобы вместе строить успешное будущее!

Кого мы ищем

Мы ищем cпециалиста в области безопасности приложений (AppSec), способного участвовать в анализе, тестировании и совершенствовании защиты веб-приложений и API. Вы будете оказывать консалтинговую и техническую поддержку разработчикам, участвовать в создании обучающих материалов и повышении уровня защищенности корпоративных информационных систем.

Задачи:

• Проведение анализа уязвимостей веб-приложений и API (ручное и автоматизированное тестирование)
• Работа с инструментами: Burp Suite, OWASP ZAP, Semgrep, mend.io, nuclei и др.
• Участие в CI/CD процессах и анализ результатов статического/динамического тестирования
• Подготовка рекомендаций по устранению уязвимостей и повышению безопасности
• Ведение документации в Jira, составление отчетов
• Разработка и доработка WAF-правил
• Создание обучающих гайдов, чек-листов и материалов
• Проведение семинаров и обучение разработчиков принципам безопасного программирования (Secure SDLC)
• Внедрение практик Security Champions в команды

Требования:

• Опыт работы в области AppSec
• Опыт защиты веб-приложений и корпоративной IT-инфраструктуры
• Знание OWASP Top 10, методологий CVSS, OWASP Risk Rating
• Умение писать правила для WAF, анализировать их эффективность
• Знание языков: Python, JavaScript, PHP, Ruby, Go, Kotlin
• Понимание микросервисной архитектуры, Docker и Kubernetes
• Владение инструментами: Burp Suite, OWASP ZAP, Nessus, Acunetix, AppSpider и пр.

Будет плюсом:

• Опыт работы с инструментами автоматизации безопасности в CI/CD
• Навыки создания обучающих курсов и внутренних тренингов
• Участие в проектах по внедрению безопасной архитектуры приложений

Что от нас:

• Удалённый или гибридный формат работы;
• Конкурентный уровень заработной платы;
• Работа в команде профессионалов. Наши клиенты - Лидеры рынка.
• Участие в масштабных проектах;
• Гибкий график работы;
• Обучение и повышение квалификации за счет компании;
  
  Опыт тестирования инфраструктуры и OWASP Top 10 обязательные. По остальному готовы обучать в процессе работы.