Eng

Карьера и вакансии

Назад к вакансиям
ДругоеСпециалист по тестированию безопасности ПО (АppSec)

ЧЕМ ТЫ БУДЕШЬ ЗАНИМАТЬСЯ:

  • Выполнять whitebox тестирование безопасности приложений (Web, Mobile, CLI) по чек-листу. Тестирование выполняется статическими и динамическими методами;
  • Развивать методологию и чек-листы;
  • Автоматизировать проверки;
  • Участвовать в подготовке и проведении обучения разработчиков безопасному программированию;
  • Консультировать разработчиков в части безопасного использования различных технологий и инструментов.

ОТ ТЕБЯ ПОТРЕБУЕТСЯ:

  • Опыт в области AppSec более 1 года;
  • Знание уязвимостей для разного типа ПО:
    • умение их обнаружить, проверить эксплуатируемость;
    • понимание рисков ИБ, которые могут быть реализованы в результате эксплуатации;
    • умение дать рекомендации по устранению/снижению рисков.
  • Навыки углубленного анализа и изучения ПО;
  • Базовые знания Java/Kotlin, Python, Javascript/Angular;
  • Ответственность, инициативность и самостоятельность при решении задач;
  • Желание развиваться.

Будет здорово если:

  • Есть опыт использования сканеров безопасности (SAST/DAST/др.);
  • Участвуешь в CTF;
  • Есть опыт тестирования на проникновение в ИС.

УСЛОВИЯ:

  • Достойный уровень заработной платы + премии;
  • Официальное трудоустройство, социальный пакет: ДМС со стоматологией с первого месяца работы, телемедицина, полис для выезжающих за рубеж, доплата по больничным листам до 20 дней в году, материальная помощь в особых случаях;
  • Профессиональное развитие: обучение за счет компании, посещение профильных конференций, электронная библиотека;
  • Корпоративная культура: командные виды спорта, корпоративные мероприятия, тимбилдинги, лектории;
  • Комфортный офис в центре (БЦ «Красноармейский»): зоны отдыха, кухня с чаем, кофе и снеками;
  • График работы: 5/2, возможность работать удаленно.
Назад к вакансиям
Откликнуться на вакансию