Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Application Security инженер.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
• Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
• Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
• Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
• Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
• Настройка инструментов DevSecOps в инфраструктуре клиента.
Требования:
• Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT);
• Опыт работы с инструментами Burp Suite, OWASP ZAP;
• Опыт программирования на, как минимум, 2 языках;
• Хорошее знание веб-технологий;
• Понимание способов устранения распространённых уязвимостей в исходном коде.
✈
#Гибрид или #Удаленка
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
• Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
• Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
• Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
• Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
• Настройка инструментов DevSecOps в инфраструктуре клиента.
Требования:
• Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT);
• Опыт работы с инструментами Burp Suite, OWASP ZAP;
• Опыт программирования на, как минимум, 2 языках;
• Хорошее знание веб-технологий;
• Понимание способов устранения распространённых уязвимостей в исходном коде.
#Гибрид или #Удаленка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Spice IT
3 дня назад
Бизнес-партнер по ИБ
5 часов назад
Application Security Engineer (AppSec)
ScanFactory
3 дня назад
Support L1 / Security Engineer
180 000₽
YADRO
21 час назад
Information Security Engineer
Qugo
7 дней назад
Руководитель направления информационной безопасности
400 000₽
UserGate
4 дня назад