Application Security инженер

Работодатель:
Swordfish Security
Опыт работы:
От 1 года до 3 лет
Место работы:
Москва, Береговой проезд, 5Ак1

Наша компания аккредитована в " Минцифре"

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.

Обязанности:

  • Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
  • Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
  • Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
  • Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
  • Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
  • Настройка инструментов DevSecOps в инфраструктуре клиента.

Требования:

  • Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT);
  • Опыт работы с инструментами Burp Suite, OWASP ZAP;
  • Опыт программирования на, как минимум, 2 языках;
  • Хорошее знание веб-технологий;
  • Понимание способов устранения распространённых уязвимостей в исходном коде.

Будет плюсом:

  • Опыт участия в CTF;
  • Свои проекты на GitHub.

Мы предлагаем:

  • Работу в коллективе профессионалов;
  • Конкурентоспособный уровень вознаграждения;
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • Гибкий график работы;
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • Локация: Москва (гибридный или удаленный формат работы).

Похожие вакансии

Инженер-проектировщик ИССО
Союздорпроект

Знание нормативной документации (СНиПы, ГОСТы и пр.). Принимать участие в решении инженерных вопросов проектирования. Знание программ (AutoCad, MS Office).

Заместитель генерального директора подразделения транспортной безопасности
ПТБ КРОНОС

Высшее образование. Опыт работы на руководящих должностях от 2-х лет. Желательно знание законодательства в сфере транспортной безопасности.

Ведущий инженер отдела рекламационных работ
Русские базовые информационные технологии, Научно-производственное объединение

Высшее образование. Опыт работы от 3 лет. Готовность к оформлению третьей формы допуска. Знание 1С ERP, MS Office.

150 000 руб.
Lead AI-engineer (AI-Агенты, Agent RecSys)
СБЕР

Имеешь опыт работы в качестве ML-инженера, Data Scientist, MLOps или Python Backend-разработчика в сфере ML. Имел опыт подбора...

Ведущий инженер-проектировщик СС (ОПС, СОТ, СОУЭ, СКУД, СКС, СД)
Грин Стрим Инжиниринг Групп

Знать: ПУЭ (действующая редакция). Понимание строительного процесса. Уметь:

200 000 - 250 000 руб.

Популярные профессии

Из-за мотофестиваля 16 мая перекроют Садовое кольцо
12.05.2026
Московские предприятия создают инновации для связи и навигации
12.05.2026
Движение ограничат на 2-й Подрезковской и Молжаниновской с 15 мая
12.05.2026
Смотреть все новости