Специалист по информационной безопасности / Application Security
По договоренности
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Искать и исследовать уязвимости в разрабатываемых продуктах
- Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении
- Проводить анализ защищенности веб-приложений (C#, Java, JavaScript, TypeScript, PHP), мобильных приложений (iOS/Android Native)
- Разрабатывать рекомендации по устранению и недопущению выявленных уязвимостей
- Участвовать в настройке SAST/DAST/SCA
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Опыт работы в области SAST (MicroFocus Fortify, Checkmarx, Veracode, PT Application Inspector, Rostelecom Solar и аналогичные)
- Опыт работы в области DAST (OWASP ZAP, Burp Suite)
- Опыт проведения анализа защищенности программного обеспечения
- Опыт программирования на одном из языков высокого уровня (C#, C++, Java, JavaScript, PHP, Python и пр.)
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Знание основных видов атак и техник их реализации (OWASP, MITRE; SQLi, DoS, CSRF, XSS, Code injection и т.д.)
- Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части
- Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей
- Опыт в работы с инструментами CI\CD
Адрес: Россия, Москва, Ленинградский проспект, 35с1
Опубликована 25 дней назад
Похожие вакансии
Обязанности: Мониторинг и участие в расследовании инцидентов информационной безопасности; Выявление попыток ... безопасности, подготовка рекомендаций по повышению уровня информационной безопасности; Выявление возможных ... Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
ТехВилл- Москва
6 часов назад
... безопасности, разработка обучающих материалов для программ повышения осведомленности пользователей по ... безопасности профессионализм: уверенные знания законодательства (152-ФЗ, 757-П, приказы ФСТЭК, ФСБ, ... безопасности, внедрения систем защиты информации в финансовых организациях навыки: разработки нормативных ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Eqvanta- Москва
2 дня назад
до 288 000 ₽
Выше средней на 92%
... ; Мониторинг и контроль функционирования средств обеспечения ИБ; Выявление и управление инцидентами информационной ... безопасности, подготовка необходимых отчетов; Обеспечение безопасности персональных данных и данных, ... безопасности.
- Можно удаленно
- Полный день
- Опыт от 3 лет
ПОБЕДА, кондитерская фабрика- Москва
4 дня назад
Мы ищем Специалиста по информационной безопасности, с перспективой роста до руководителя направления ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Ригла- Москва
20 дней назад
40 000 - 45 000 ₽
Обязанности: Представительские функции в качестве специалиста подразделения ИБ в организацию-соискатель ... Если иное высшее образование, требуется диплом о переподготовке по информационной безопасности свыше ... Стаж работы по направлению "Информационная безопасность" в организации, имеющей лицензию ФСБ и/или ФСТЭК ...
- Можно удаленно
- Подработка
- Опыт от 3 лет
ЦИБИТ- Москва
25 дней назад
Вакансия в подборках
Похожие вакансии
до 288 000 ₽
ПОБЕДА, кондитерская фабрика