Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
Application Security инженер.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
• Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
• Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
• Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
• Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
• Настройка инструментов DevSecOps в инфраструктуре клиента.
Требования:
• Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT);
• Опыт работы с инструментами Burp Suite, OWASP ZAP;
• Опыт программирования на, как минимум, 2 языках;
• Хорошее знание веб-технологий;
• Понимание способов устранения распространённых уязвимостей в исходном коде.
✈
#Гибрид или #Удаленка
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
• Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
• Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
• Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
• Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
• Настройка инструментов DevSecOps в инфраструктуре клиента.
Требования:
• Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT);
• Опыт работы с инструментами Burp Suite, OWASP ZAP;
• Опыт программирования на, как минимум, 2 языках;
• Хорошее знание веб-технологий;
• Понимание способов устранения распространённых уязвимостей в исходном коде.
#Гибрид или #Удаленка
Текст вакансии взят без изменений
Источник -
Похожие вакансии
VK
2 дня назад
AppSec Engineer (Cybersecurity)
Rostic’s
23 часа назад
Менеджер По Информационной Безопасности (AppSec)
Faberlic
19 часов назад
RedTeam Specialist (Cybersecurity)
VK
1 день назад
Infrastructure Information Security Specialist (Cybersecurity)
Группа Астра
1 день назад
Инженер по информационной безопасности (Astra Linux)
200 000₽
Т-Банк
5 дней назад