Перейти к содержимому
Swordfish Security
S
Swordfish Security
Москва
активна · проверена 5 часов назад

Application Security инженер

Ищем Application Security инженера для поиска уязвимостей веб-приложений, настройки инструментов DevSecOps и тестирования на проникновение. Требуются сертификации по ИБ и опыт с Burp Suite, OWASP ZAP. Предлагаем гибкий график, ДМС и работу в профессиональной команде.

удалённо ~1 742 900 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 31 похожих вакансий за 90 дней.

оценка p25–p75
939 420 – 2 497 824 ₸
медиана: 1 742 900 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Наша компания аккредитована в " Минцифре" Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.

  • Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
  • Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
  • Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
  • Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
  • Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
  • Настройка инструментов DevSecOps в инфраструктуре клиента.
требования

Что ждём от вас

  • Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT), HTB CWES, HTB CPTS.
  • Опыт работы с инструментами Burp Suite, OWASP ZAP;
  • Опыт программирования на, как минимум, 2 языках;
  • Хорошее знание веб-технологий;
  • Понимание способов устранения распространённых уязвимостей в исходном коде.
  • Будет плюсом:
  • Опыт участия в CTF;
  • Свои проекты на GitHub.
условия

Что предлагаем

Работу в коллективе профессионалов;
Конкурентоспособный уровень вознаграждения;
Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
Гибкий график работы;
ДМС со стоматологией после успешного прохождения испытательного срока;
Локация: Москва (гибридный или удаленный формат работы).
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в AppSec Solutions

5 активных вакансий в компании

1 д. назад

Аналитик процессов безопасной разработки

~1 742 900 ₸ оценка

Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.

DevSecOps OWASP SAMM +11
middle удал. hh
2 нед. назад

Java-разработчик (Micronaut, event-driven микросервисы)

~1 803 000 – 3 174 318 ₸ оценка

Разработка высоконагруженных event-driven микросервисов на Java 17 и Micronaut для платформы безопасности AppSec.Hub. Требуется глубокое понимание JVM, многопоточности, работы с PostgreSQL, ClickHouse и Redis. Предлагают удаленную работу, ДМС и сильную команду.

Java Micronaut PostgreSQL +14
senior удал. hh
3 нед. назад

Ruby on Rails разработчик

~1 682 800 – 1 803 000 ₸ оценка

Ищем опытного Ruby on Rails разработчика для работы над продуктом. Требуется глубокое знание Ruby, Rails, PostgreSQL и микросервисной архитектуры. Предлагаем гибкий график, ДМС и возможность удаленной работы.

Ruby Ruby on Rails PostgreSQL +12
senior удал. hh
3 нед. назад

Application Security инженер

~1 742 900 ₸ оценка

Ищем Application Security инженера для поиска уязвимостей в веб-приложениях, настройки инструментов DevSecOps и проведения пентестов. Требуются сертификации по ИБ и опыт с Burp Suite, OWASP ZAP. Предлагаем гибкий график, ДМС и работу в профессиональной команде.

DevSecOps DAST SAST +21
удал. hh

Похожие вакансии

6 вакансий
Центр развития перспективных технологий
Ц
Центр развития перспективных технологий
16 ч. назад

Специалист по информационной безопасности (методология и комплаенс)

~1 742 900 ₸ оценка

Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.

информационная безопасность ИБ нормативная документация +9
middle удал. hh
C
Cracken
16 ч. назад

Исследователь вредоносного ПО

~2 810 052 ₸ оценка

Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.

malware analysis reverse engineering threat intelligence +11
senior удал. dou
ЮНИРЕСТ
Ю
ЮНИРЕСТ
20 ч. назад

Специалист по анализу защищённости приложений

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.

пентест SAST DAST +6
senior удал. hh
BrainShells
B
BrainShells
20 ч. назад

Специалист по информационной безопасности

~2 810 052 ₸ оценка

Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.

информационная безопасность IAM RBAC +14
senior удал. hh
Aston
A
Aston
22 ч. назад

Специалист по информационной безопасности

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.

информационная безопасность пентест OWASP +16
senior удал. hh
ПРОГРЕСС&CO
П
ПРОГРЕСС&CO
22 ч. назад

Преподаватель-практик по информационной безопасности (Ethical Hacking / Penetration Testing)

~500 000 ₸ оценка

Бизнес школа приглашает практикующего эксперта по информационной безопасности для проведения корпоративного обучения по этичному хакингу и тестированию на проникновение. Требуется опыт пентеста от 3 лет, владение инструментарием (Kali Linux, Burp Suite, Metasploit и др.) и навыки преподавания. Предлагается частичная занятость, онлайн или офлайн формат, долгосрочное сотрудничество.

информационная безопасность этичный хакинг тестирование на проникновение +38
удал. hh