Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Проведение анализа защищенности веб-приложений и мобильных приложений Работа с инструментами SAST/DAST/SCA и анализ результатов сканирования Верификация обнаруженных уязвимостей и снижение количества ложных срабатываний Подготовка технических отчетов по результатам анализа защищенности Консультирование команд разработки по вопросам устранения уязвимостей НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ: Уверенное знание основных классов уязвимостей, понимание причин возникновения, условий и способов эксплуатации Знакомство с типовым набором AppSec-инструментов (SAST, DAST, SCA) и методологией тестирования Опыт написания правил для SAST-инструментов (Semgrep, CodeQL) Умение читать и анализировать код на C#, Java, Kotlin, JavaScript/TypeScript, PHP, Python, Go Способность анализировать проблемные участки в исходном коде, подтверждать результаты SAST-инструментов и снижать долю ложных срабатываний Опыт написания отчетов по выявленным уязвимостям (описание, шаги воспроизведения, оценка влияния, рекомендации по устранению) БУДЕТ ПРЕИМУЩЕСТВОМ: Опыт участия в CTF, Bug Bounty Наличие зарегистрированных уязвимостей (CVE, БДУ ФСТЭК) Похожие вакансии
Application security/ Безопасность приложений
Договорная
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
ПСБ (ПАО «Промсвязьбанк»)
Application Security Engineer (безопасность приложений)
Договорная
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
Банк ПСБ
Аудитор защищенности приложений (Application Security)
Договорная
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
СолидЛаб
Договорная
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
ГК «МТ-Интеграция»
От 250 000 руб.
Москва. Станции метро: Динамо, Петровский парк, ЦСКА
Национальная Страховая Информационная Система