Наша компания аккредитована в " Минцифре"
Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.
Обязанности:
- Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
- Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
- Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
- Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
- Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
- Настройка инструментов DevSecOps в инфраструктуре клиента.
Требования:
- Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT);
- Опыт работы с инструментами Burp Suite, OWASP ZAP;
- Опыт программирования на, как минимум, 2 языках;
- Хорошее знание веб-технологий;
- Понимание способов устранения распространённых уязвимостей в исходном коде.
Будет плюсом:
- Опыт участия в CTF;
- Свои проекты на GitHub.
Мы предлагаем:
- Работу в коллективе профессионалов;
- Конкурентоспособный уровень вознаграждения;
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- Гибкий график работы;
- ДМС со стоматологией после успешного прохождения испытательного срока;
- Локация: Москва (гибридный или удаленный формат работы).
Похожие вакансии
Высшее образование. Опыт работы Инженером ПТО от 1 года. Уверенный пользователь AutoCAD.
Образование высшее техническое. Хорошее знание английского языка (письменный устный - профессиональная терминология). Опыт работы с горно-обогатительным оборудованием. запчастями, комплектующими от...
Высшее техническое образование. Опыт проектирования в AutoCAD / Autodesk Inventor / SolidWorks. Опыт проектирования в Revit (желательно). Опыт проектирования бассейнов (желательно).
Высшее строительное образование. Опыт работы инженером ПТО в структуре заказчика-застройщика с реализацией проектов Жилых комплексов. Знание нормативно-технической документации.
Релевантный опыт работы в сфере строительства жилой и коммерческой недвижимости в структурах Заказчика от 5 лет обязателен. Обязателен практический опыт...