Специалист по анализу защищенности приложений (application security)

от 120 000 до 200 000 руб. (для стажеров 60 000 – 120 000 руб. в зависимости от загрузки)

Компания SolidSoft, разработчик сетевого экрана для защиты веб-приложений SolidWall WAF, ищет в команду специалиста по анализу защищенности приложений


Обязанности:

  • аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения;
  • анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков;
  • исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию;
  • участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации;
  • участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking).


Требования, знания и навыки:

  • возраст от 21 до 37 лет;
  • образование высшее техническое, незаконченное высшее техническое (студенты последних курсов), специальность не является определяющим фактором;
  • понимание современных веб-технологий – серверных и клиентских;
  • знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения;
  • навыки разработки, умение разбираться в чужом коде;
  • навыки тестирования веб-приложений методом черного ящика, автоматизации тестов;
  • владение техническим английским для чтения документации.


Приветствуются:

  • опыт использования средств автоматического поиска недостатков в приложениях;
  • умение проводить анализ защищенности мобильных приложений;
  • опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty;
  • опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.


Возможности:

  • участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений — от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах;
  • постоянно расширяющийся набор инструментов и сервисов — возможность разрабатывать и реализовывать свои технические идеи;
  • широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности;
  • возможность участвовать в CTF-соревнованиях с одной из сильнейших команд в мире;
  • гибкий график, возможность удаленной работы.


Условия:

  • полная занятость с гибким графиком или частичная занятость (для стажеров);
  • можно работать удаленно, общие созвоны раз в неделю;
  • офис в Москве (метро «Университет», «Ломоносовский проспект»).

 

Если Вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .