Junior AppSec инженер (Student)

Swordfish Security - лидер рынка стратегического консалтинга в области

цифровой трансформации процессов разработки защищенного ПО и внедрения

технологических практик DevSecOps.

Сейчас команда службы консалтинга расширяется и мы ищем Junior AppSec инженера, перспективного учащегося 2-5 курсов без опыта работы или с небольшим опытом работы. Готовы рассматривать работу от 30 часов в неделю.

Предстоящие задачи:

• работа с инструментами статического анализа безопасности кода (SAST);
• анализ уязвимостей библиотек с открытым исходным кодом (SCA);
• анализ дефектов SAST/SCA, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
• разработка кастомных правил для анализаторов кода по запросам клиентов;
• настройка инструментов DevSecOps в инфраструктуре клиента;
• проведение обучений для разработчиков по безопасному программированию.

Мы ожидаем от кандидата:

• опыт программирования на, как минимум, 2 языках;
• опыт программирования в методологии ООП;
• хорошее знание веб-технологий;
• понимание уязвимостей OWASP Top-10 и способах их устранения в исходном коде.

Будет плюсом:

• опыт участия в CTF;
• свои проекты на GitHub.

Мы предлагаем:

• работу в коллективе профессионалов;
• конкурентоспособный уровень вознаграждения;
• возможность реализовывать свой потенциал вне проектов: мы
  организуем митапы и конференции, на которых выступают наши
  сотрудники, приглашаем тренеров для спикеров, развиваем
  профессиональные комьюнити;
• гибкий график работы, ДМС со стоматологией после успешного
  прохождения испытательного срока;
• формат работы: гибрид в Москве.