Cпециалист по защищенности приложений (application security)
Полная занятость, гибкий график. Возможна стажировка и почасовая оплата
Требуемый опыт работы: 0‑5 лет (для стажировки — без опыта)
Заработная плата: 120 000 — 200 000+ руб. за полный рабочий день
Лаборатория безопасности SolidLab решает задачи по направлению Application Security в крупных ИТ‑ориентированных компаниях, участвует в процессах непрерывной разработки и CI/CD, помогает защищать приложения на всех этапах жизненного цикла.
Команда ищет коллег‑единомышленников, готовых к сложным и ответственным задачам в одном из самых перспективных направлений информационной безопасности.
Вам предстоит:
- аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения;
- анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков;
- исследование свойств защищенности веб‑технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их использованию;
- участие в расследовании инцидентов, связанных с атаками на приложения, поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
- участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking).
Наши ожидания:
- понимание современных веб‑технологий — серверных и клиентских;
- знания в области Application Securitу, достаточные, чтобы находить и эксплуатировать недостатки по коду приложения;
- навыки разработки, умение разбираться в чужом коде;
- навыки тестирования веб‑приложений методом черного ящика, автоматизации тестов.
Преимуществом будут:
- опыт использования средств автоматического поиска недостатков в приложениях;
- умение проводить анализ защищенности мобильных приложений;
- опыт участия в CTF‑соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bug bounty;
- опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений — от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах;
- постоянно расширяющийся набор инструментов и сервисов, возможность разрабатывать и реализовывать собственные технические идеи;
- возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности;
- возможность участвовать в CTF-соревнованиях с одной из сильнейших команд в мире;
- офис по адресу: Москва, ул. Вавилова 47А (м. Академическая);
- гибкий график, возможность периодичной удаленной работы.