Обязанности:
Группа компаний Иннотех в связи с расширением Дивизиона информационной безопасности открывает вакансию Специалиста безопасности приложений (DAST) в Службу анализа кода. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен гибридный формат работы (4 дня-дом, 1 день-офис), офис м. Крестьянская застава/Пролетарская (3 мин. пешком от метро). Требования: высшее образование (ИБ, ИТ), опыт от 2-х лет опыт работы по направлению Application Security, проведения динамического анализа кода на безопасность, знание уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности (OWASP, CVSS, CWE, CVE), знание современных подходов по разработке безопасного ПО, опыт работы с инструментами CI/CD, знание основных сетевых протоколов и сервисов, знание и понимание методики тестирования OWASP WSTG, опыт использования инструментов gobuster, wfuzz, nmap, sqlmap, fuff, опыт работы с DAST решениями (OWASP ZAP, Burp Suite, NetSparker), умение работать в ОС Linux на уровне продвинутого пользователя; Будет плюсом: знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО. Задачи: проведение работ по динамическому анализу кода веб-приложений, проведение работ по динамическому анализу кода мобильных приложений (Android, iOS), исследование результатов анализа, выявление критичных недостатков и формирование отчетной документации с рекомендациями для команд разработки в части устранения выявленных недостатков, взаимодействие с командами разработки по вопросам устранения выявленных недостатков, проведение динамического анализа кода с учетом результатов статического анализа кода, эксплуатация обнаруженных уязвимостей, демонстрация возможностей эксплуатации уязвимостей командам разработки.Похожие вакансии
AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений
Договорная
Москва
Детский мир