Cпециалист по защищенности приложений (application security)

Полная занятость, гибкий график. Возможна стажировка и почасовая оплата

Требуемый опыт работы: 0‑5 лет (для стажировки — без опыта)

Заработная плата: 120 000 — 200 000+ руб. за полный рабочий день

Лаборатория безопасности SolidLab решает задачи по направлению Application Security в крупных ИТ‑ориентированных компаниях, участвует в процессах непрерывной разработки и CI/CD, помогает защищать приложения на всех этапах жизненного цикла.  

Команда ищет коллег‑единомышленников, готовых к сложным и ответственным задачам в одном из самых перспективных направлений информационной безопасности. 


Вам предстоит:

  • аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения;
  • анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков;
  • исследование свойств защищенности веб‑технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их использованию;
  • участие в расследовании инцидентов, связанных с атаками на приложения, поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
  • участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking).


Наши ожидания:

  • понимание современных веб‑технологий — серверных и клиентских;
  • знания в области Application Securitу, достаточные, чтобы находить и эксплуатировать недостатки по коду приложения;
  • навыки разработки, умение разбираться в чужом коде;
  • навыки тестирования веб‑приложений методом черного ящика, автоматизации тестов.


Преимуществом будут:

  • опыт использования средств автоматического поиска недостатков в приложениях;
  • умение проводить анализ защищенности мобильных приложений;
  • опыт участия в CTF‑соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bug bounty;
  • опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.


Условия:

  • участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений — от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах;
  • постоянно расширяющийся набор инструментов и сервисов, возможность разрабатывать и реализовывать собственные технические идеи;
  • возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности;
  • возможность участвовать в CTF-соревнованиях с одной из сильнейших команд в мире;
  • офис по адресу: Москва, ул. Вавилова 47А (м. Академическая);
  • гибкий график, возможность периодичной удаленной работы.

Если вам интересна вакансия, отправьте резюме на адрес .