Опыт работы AppSec инженером от двух лет, либо опыт разработки веб-приложений от двух лет
ЗП
по результату собеседования
Откликнуться
Обязанности:
Поиск уязвимостей веб-приложений методами белого и серого ящика;
Работа с инструментами статического анализа кода (SAST)
Анализ дефектов SAST, проверка их в динамике, преоритизация, разработка рекомендаций по устранению и подготовка отчетов
Создание скриптов для автоматизации задач по работе с анализатором кода
Участие в проектах по пилотированию решений SAST
Проведение сравнительного анализа решений класса SAST
Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса SAST
Проведение демонстраций решений класса SAST клиентам
Требования:
Опыт работы AppSec инженером от двух лет, либо опыт разработки веб-приложений от двух лет
Знание любого скриптового языка
Твердое понимание уязвимостей OWASP Top-10, способов их эксплуатации и методов защиты в коде
Хорошее знание веб-технологий
Условия:
Работу в коллективе профессионалов
Конкурентоспособный уровень вознаграждения;
Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити