ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Проведение анализа защищенности веб-приложений и мобильных приложений
- Работа с инструментами SAST/DAST/SCA и анализ результатов сканирования
- Верификация обнаруженных уязвимостей и снижение количества ложных срабатываний
- Подготовка технических отчетов по результатам анализа защищенности
- Консультирование команд разработки по вопросам устранения уязвимостей
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Уверенное знание основных классов уязвимостей, понимание причин возникновения, условий и способов эксплуатации
- Знакомство с типовым набором AppSec-инструментов (SAST, DAST, SCA) и методологией тестирования
- Опыт написания правил для SAST-инструментов (Semgrep, CodeQL)
- Умение читать и анализировать код на C#, Java, Kotlin, JavaScript/TypeScript, PHP, Python, Go
- Способность анализировать проблемные участки в исходном коде, подтверждать результаты SAST-инструментов и снижать долю ложных срабатываний
- Опыт написания отчетов по выявленным уязвимостям (описание, шаги воспроизведения, оценка влияния, рекомендации по устранению)
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Опыт участия в CTF, Bug Bounty
- Наличие зарегистрированных уязвимостей (CVE, БДУ ФСТЭК)
Похожие вакансии
3+ опыт работы в продажах (ЦОДы, телекоммуникационные продукты). Английский язык - будет являться преимуществом. Навыки продаж и выстраивания партнерских отношений...
Высшее или неполное высшее образование в области физической культуры и спорта, педагогики или психологии. Харизма и профессионализм: вы внимательны, ответственны...
Высшее или неполное высшее образование в области физической культуры и спорта, педагогики или психологии. Харизма и профессионализм: вы внимательны, ответственны...
Высшее или неполное высшее образование в области физической культуры и спорта, педагогики или психологии. Харизма и профессионализм: вы внимательны, ответственны...
Имеет успешный опыт продаж в банках, телеком, страховых компаниях от 0,5 года. Разбирается в кредитных и страховых продуктах, знаком...