Обязанности:
IZ:SOC приглашает опытного специалиста по анализу защищенности веб- и мобильных приложений, чтобы усилить нашу команду кибербезопасности.Если ты любишь искать уязвимости и хочешь помогать компаниям становиться безопаснее — давай знакомиться! Какие задачи Вам предстоит решать: Проводить анализ защищенности внешнего периметра и приложений; Тестировать веб-приложения, мобильные приложения, API-протоколы; Выполнять SAST и DAST, оформлять отчеты с рекомендациями; Проводить исследования и повышать компетенции в AppSec; Участвовать в проектах Red Team и Purple Team. Наши ожидания от кандидата: Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет; Понимание методик проведения анализа защищенности веб-приложений (WSTG) и мобильных приложений (MASTG); Понимание, как устроены современные веб- и мобильные приложения; Знание состава и классификации OWASP TOP 10, WSTG, MASTG; Проведение **SAST** (статический анализ кода) и **DAST** (динамический анализ); Умение интегрировать SAST/DAST в CI/CD (GitLab CI, Jenkins, GitHub Actions). Будет плюсом: Опыт в разработке приложений на любом современном языке Автоматизация анализа кода (скрипты, плагины); Участие в Bug bounty, CTF, публикации по AppSec; Опыт обхода WAF. Условия: Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности; Дружный коллектив профессионалов; Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо; Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк; Многоуровневая подземная парковка; Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный; Дополнительные бонусы: компенсация спорта и частичная оплата питания; Удобный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00); Возможность обучения и сертификации сотрудников, профессионального и карьерного развития; Корпоративные скидки от компаний-партнеров; Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.Похожие вакансии
Аудитор защищенности приложений (Application Security)
Договорная
Москва. Станции метро: Динамо, Петровский парк
СолидЛаб
Application security/ Безопасность приложений
Договорная
Москва. Станции метро: Динамо, Петровский парк
ПСБ (ПАО «Промсвязьбанк»)
Специалист по анализу защищенности веб-приложений (PT SWARM)
Договорная
Москва. Станции метро: Динамо, Петровский парк
Positive Technologies
Application Security Engineer (безопасность приложений)
Договорная
Москва. Станции метро: Динамо, Петровский парк
Банк ПСБ
Эксперт по безопасности приложений Application Security
Договорная
Москва. Станции метро: Динамо, Петровский парк
ДОМ.РФ