Обязанности:
Компания AppSec Solutions - ведущий вендор в разработке и внедрении инновационных сервисов для анализа и управления уязвимостями и связанными областями кибербезопасности.AppSec.Wave — Ваша скоростная волна статическогоанализа кода. Наш продукт помогает находить, фиксировать и предотвращать уязвимости в коде быстро и качественно. Ваши будущие задачи: работа с инструментами статического анализа кода (SAST); анализ дефектов SAST, проверка их в динамике, приоритизация; разработка рекомендаций по устранению и подготовка отчетов; разработка кастомных правил для анализаторов кода по запросам клиентов. Мы ожидаем от кандидата: глубокие знания и практический опыт в taint-анализе, включая понимание AST-деревьев, алгоритмов синтаксического разбора и логики распространения taint для выявления и минимизации security-рисков; опыт программирования на, как минимум, 2 языках; опыт программирования в методологии ООП; хорошее знание веб-технологий; понимание уязвимостей OWASP Top-10 и способов их устранения в исходном коде; опыт в сфере информационной безопасности. Будет плюсом: опыт работы с инструментами Burp Suite, OWASP ZAP; анализ уязвимостей библиотек с открытым исходным кодом (SCA); поиск уязвимостей веб-приложений методом черного ящика (DAST); опыт использования Docker; знание языка Python; опыт участия в CTF; свои проекты на GitHub. Мы предлагаем: работу в коллективе профессионалов; конкурентоспособный уровень вознаграждения; возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; гибкий график работы; ДМС со стоматологией после успешного прохождения испытательного срока; локация: Москва (возможна постоянная удаленная работа).Похожие вакансии