Application Security инженер

Внимание! Наша компания аккретитована в " Минцифре" Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение. Обязанности: Поиск уязвимостей веб-приложений методом черного ящика при помощи инструментальных средств (DAST) и ручным анализом – основная деятельность; Работа с инструментами статического анализа кода (SAST); Анализ уязвимостей библиотек с открытым исходным кодом (SCA); Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов; Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов; Разработка кастомных правил для инструментов DevSecOps по запросам клиентов; Настройка инструментов DevSecOps в инфраструктуре клиента. Требования: Опыт разработки веб-приложений от одного года или опыт работы AppSec инженера от одного года Хорошее знание веб-технологий Уверенные знания уязвимостей и рисков безопасности в веб-приложениях (OWASP Top-10) Практический опыт проведения анализа защищенности веб-приложений, умение эксплуатировать найденные уязвимости Знание принципов защиты веб-приложений и умение исправлять найденные уязвимости Будет плюсом: Опыт работы с DAST решениями: Burp Suite, OWASP Zap, NetSparker Опыт проведения пентестов Понимание принципов работы процессов DevOps, DevSecOps Мы предлагаем: Работу в коллективе профессионалов Конкурентоспособный уровень вознаграждения Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити Гибкий график работы ДМС со стоматологией после успешного прохождения испытательного срока Локация: Москва (гибридный формат работы)