Обязанности:
Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Сейчас команда службы консалтинга расширяется и мы ищем Junior AppSec инженера, перспективного учащегося 2-5 курсов без опыта работы или с небольшим опытом работы. Готовы рассматривать работу от 30 часов в неделю. Предстоящие задачи: работа с инструментами статического анализа безопасности кода (SAST); анализ уязвимостей библиотек с открытым исходным кодом (SCA); анализ дефектов SAST/SCA, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов; разработка кастомных правил для анализаторов кода по запросам клиентов; настройка инструментов DevSecOps в инфраструктуре клиента; проведение обучений для разработчиков по безопасному программированию. Мы ожидаем от кандидата: опыт программирования на, как минимум, 2 языках; опыт программирования в методологии ООП; хорошее знание веб-технологий; понимание уязвимостей OWASP Top-10 и способах их устранения в исходном коде. Будет плюсом: опыт участия в CTF; свои проекты на GitHub. Мы предлагаем: работу в коллективе профессионалов; конкурентоспособный уровень вознаграждения; возможность реализовывать свой потенциал вне проектов: мыорганизуем митапы и конференции, на которых выступают нашисотрудники, приглашаем тренеров для спикеров, развиваемпрофессиональные комьюнити; гибкий график работы, ДМС со стоматологией после успешногопрохождения испытательного срока; формат работы: гибрид в Москве.Похожие вакансии