other

Аудитор защищенности приложений (Application Security)

22 ноября 2024

З/П не указана

Город: Москва

SolidLab

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

SolidLab – команда профессионалов специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода. Мы в поисках инженера по направлению web application security. Задачи: аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения; участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений; подготовка отчётов по результатам проделанных работ; участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации; по желанию: участие в исследовательских (R&D) проектах в области безопасности приложений. Требования: системные знания современных веб-технологий — серверных и клиентских; системные знания в области Application Securitу; подтвержденный опыт системного анализа приложений как белым, так и черным ящиком; навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках; умение чётко и грамотно формулировать свои мысли в письменном виде; навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси; английский язык – на уровне понимания профессиональной технической литературы. Преимуществом будут: опыт разработки веб-приложений, знание современных шаблонов проектирования; знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров); опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE; опыт участия в CTF, наличие самостоятельных исследований; наличие профильных сертификатов (BSCP, OSWE). Мы предлагаем: интересные задачи и проекты: все наши проекты амбициозны, инновационны и профессиональны; конкурентная заработная плата; по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года; возможность профессионального и карьерного развития, внутренние митапы, возможность анализа сложнейших приложений и прикладных решений, финансирование обучения; крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях); работа в аккредитованной компании, преимущества и льготы для сотрудников, связанные с аккредитацией в Министерстве цифрового развития; для наших сотрудников предусмотрено гибкое начало и окончание рабочего дня; ДМС после испытательного срока, страховка для выезда за границу; никакого дресс-кода, лишней бюрократии и микроменеджмента; у нас классные корпоративы, множество внеофисных активностей и поддержка мероприятий, которые интересны нашим сотрудникам

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 124231730

Похожие вакансии

Application security/ Безопасность приложений

Договорная

Москва

ПСБ (ПАО «Промсвязьбанк»)

Application Security Engineer

Договорная

Москва

СОГАЗ

Application Security инженер

Договорная

Москва

Cloud.ru

Application security specialist

Договорная

Москва

СБЕРАВТО

Application Security Engineer

Договорная

Москва

CloudPayments