Application Security инженер
Ищем Application Security инженера для поиска уязвимостей веб-приложений, настройки инструментов DevSecOps и тестирования на проникновение. Требуются сертификации по ИБ и опыт с Burp Suite, OWASP ZAP. Предлагаем гибкий график, ДМС и работу в профессиональной команде.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
Наша компания аккредитована в " Минцифре" Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.
- Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
- Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
- Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
- Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
- Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
- Настройка инструментов DevSecOps в инфраструктуре клиента.
Что ждём от вас
- Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT), HTB CWES, HTB CPTS.
- Опыт работы с инструментами Burp Suite, OWASP ZAP;
- Опыт программирования на, как минимум, 2 языках;
- Хорошее знание веб-технологий;
- Понимание способов устранения распространённых уязвимостей в исходном коде.
- Будет плюсом:
- Опыт участия в CTF;
- Свои проекты на GitHub.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в AppSec Solutions
5 активных вакансий в компании
Аналитик процессов безопасной разработки
~1 742 900 ₸ оценка
Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.
Java-разработчик (Micronaut, event-driven микросервисы)
~1 803 000 – 3 174 318 ₸ оценка
Разработка высоконагруженных event-driven микросервисов на Java 17 и Micronaut для платформы безопасности AppSec.Hub. Требуется глубокое понимание JVM, многопоточности, работы с PostgreSQL, ClickHouse и Redis. Предлагают удаленную работу, ДМС и сильную команду.
Ruby on Rails разработчик
~1 682 800 – 1 803 000 ₸ оценка
Ищем опытного Ruby on Rails разработчика для работы над продуктом. Требуется глубокое знание Ruby, Rails, PostgreSQL и микросервисной архитектуры. Предлагаем гибкий график, ДМС и возможность удаленной работы.
Application Security инженер
~1 742 900 ₸ оценка
Ищем Application Security инженера для поиска уязвимостей в веб-приложениях, настройки инструментов DevSecOps и проведения пентестов. Требуются сертификации по ИБ и опыт с Burp Suite, OWASP ZAP. Предлагаем гибкий график, ДМС и работу в профессиональной команде.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (методология и комплаенс)
~1 742 900 ₸ оценка
Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.
Исследователь вредоносного ПО
~2 810 052 ₸ оценка
Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.
Специалист по анализу защищённости приложений
~2 810 052 ₸ оценка
Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.
Специалист по информационной безопасности
~2 810 052 ₸ оценка
Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.
Специалист по информационной безопасности
~2 810 052 ₸ оценка
Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.
Преподаватель-практик по информационной безопасности (Ethical Hacking / Penetration Testing)
~500 000 ₸ оценка
Бизнес школа приглашает практикующего эксперта по информационной безопасности для проведения корпоративного обучения по этичному хакингу и тестированию на проникновение. Требуется опыт пентеста от 3 лет, владение инструментарием (Kali Linux, Burp Suite, Metasploit и др.) и навыки преподавания. Предлагается частичная занятость, онлайн или офлайн формат, долгосрочное сотрудничество.