Application Security инженер

Swordfish Security - лидер рынка стратегического консалтинга в области

цифровой трансформации процессов разработки защищенного ПО и внедрения

технологических практик DevSecOps.

Мы проводим активное расширение команды DevSecOps консалтинга и

приглашаем вас присоединиться к нам на позицию Application Security инженера.

В этой роли вы будете проводить исследование приложений на наличие

уязвимостей с использованием лучших инструментов на рынке. В ваши

обязанности будет входить анализ сработок инструментов, подтверждение

возможности эксплуатации уязвимостей и выдача рекомендаций по их

устранению разработчикам ПО.

Обязанности:

• Работа с инструментами статического анализа кода (SAST);

• Анализ уязвимостей библиотек с открытым исходным кодом (SCA);

• Поиск уязвимостей веб-приложений методом черного ящика (DAST);

• Анализ дефектов SAST, проверка их в динамике, приоритизация,

  разработка рекомендаций по устранению и подготовка отчетов;

• Разработка кастомных правил для анализаторов кода по запросам

  клиентов;

• Настройка инструментов DevSecOps в инфраструктуре клиента/

• Опыт программирования на, как минимум, 2 языках;

• Опыт программирования в методологии ООП;

• Хорошее знание веб-технологий;

• Понимание уязвимостей OWASP Top-10 и способах их устранения в

  исходном коде;

• Опыт в сфере информационной безопасности.

Будет плюсом:

• Опыт работы с инструментами Burp Suite, OWASP ZAP;

• Опыт использования Docker;

• Знание языка Python;

• Опыт участия в CTF;

• Свои проекты на GitHub.

• Работу в коллективе профессионалов;
• Конкурентоспособный уровень вознаграждения;
• Возможность реализовывать свой потенциал вне проектов: мы
  организуем митапы и конференции, на которых выступают наши
  сотрудники, приглашаем тренеров для спикеров, развиваем
  профессиональные комьюнити;
• Гибкий график работы, ДМС со стоматологией после успешного
  прохождения испытательного срока;
• Локация: РФ, UTC +2-5;
• Формат: Гибрид в Москве, либо удаленная работа по РФ.