Специалист по анализу защищенности кода

#Appsec

ЗП: 120.000-180.000 гросс + бонусы и премии

Задачи:

• Участвовать в создании цикла безопасной разработки;

• Обеспечивать защиты разрабатываемых и используемых приложений компании;

• Проводить аудит кода в части недостатков ИБ;

• Моделировать угрозы и формировать требования к безопасности веб-приложений;

• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;

• Участие в Red Teaming;

• Оформление сопутствующей документации (рекомендации по устранению уязвимостей и др.);

Требования:

• Опыт проведения анализа защищенности веб-приложений (динамический анализ; чёрный ящик);

• Опыт поиска и эксплуатации уязвимостей;

• Опыт нахождения уязвимостей в коде

• Понимание основных протоколов авторизации: SAML, OAuth и др.;

• Знание основных методик тестирования: OWASP, PCI DSS, PTES и др.;

• Знание основных скриптовых языков: Python, Bash и др.;

Будет плюсом:

• Участие в программах bug bounty;

• Участие в CTF;

• Наличие сертификатов OSCP, OSCE, OSWE и т.д.;

• Опыт разработки приложений;

• Знание базового стека Java (J2EE, Spring Framework, REST API и т.д.);

• Опыт работы с docker, docker-compose, k8s.

Мы предлагаем:

• Удаленную работы или в г Москва в новом и современном офисе, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м.Телецентр, ул. Дубовая Роща 25 К, строение 2);
• Участие в крупных федеральных проектах;
• График работы гибкий, начало рабочего дня устанавливается по вашему удоству и комфорту;
• Оклад + премия и Годовой бонус;
• ДМС, корпоративные скидки, специальные условия от банков