Специалист по анализу защищенности приложений (application security)

от 120 000 до 200 000 руб. (для стажеров 60 000 – 120 000 руб. в зависимости от загрузки).

Компания SolidSoft, разработчик сетевого экрана для защиты веб-приложений SolidWall WAF, ищет в команду специалиста по анализу защищенности приложений


Обязанности:

  • Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения;
  • Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков;
  • Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию;
  • Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации;
  • Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking).


Требования, знания и навыки:

  • Возраст от 21 до 37 лет;
  • Образование высшее техническое, незаконченное высшее техническое (студенты последних курсов). Специальность не является определяющим фактором;
  • Понимание современных веб-технологий – серверных и клиентских;
  • Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения;
  • Навыки разработки, умение разбираться в чужом коде;
  • Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
  • Владение техническим английским для чтения документации.


Приветствуются:

  • Опыт использования средств автоматического поиска недостатков в приложениях;
  • Умение проводить анализ защищенности мобильных приложений;
  • Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty;
  • Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.


Возможности:

  • Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений — от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах;
  • Постоянно расширяющийся набор инструментов и сервисов — возможность разрабатывать и реализовывать свои технические идеи;
  • Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности;
  • Возможность участвовать в CTF-соревнованиях с одной из сильнейших команд в мире;
  • Гибкий график, возможность удаленной работы.


Условия:

  • Полная занятость с гибким графиком или частичная занятость (для стажеров);
  • Можно работать удаленно, общие созвоны раз в неделю;
  • Офис в Москве (метро «Университет», «Ломоносовский проспект»).

 

Если Вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .