Специалист по информационной безопасности / Application Security
По договоренности
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Искать и исследовать уязвимости в разрабатываемых продуктах
- Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении
- Проводить анализ защищенности веб-приложений (C#, Java, JavaScript, TypeScript, PHP), мобильных приложений (iOS/Android Native)
- Разрабатывать рекомендации по устранению и недопущению выявленных уязвимостей
- Участвовать в настройке SAST/DAST/SCA
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Опыт работы в области SAST (MicroFocus Fortify, Checkmarx, Veracode, PT Application Inspector, Rostelecom Solar и аналогичные)
- Опыт работы в области DAST (OWASP ZAP, Burp Suite)
- Опыт проведения анализа защищенности программного обеспечения
- Опыт программирования на одном из языков высокого уровня (C#, C++, Java, JavaScript, PHP, Python и пр.)
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Знание основных видов атак и техник их реализации (OWASP, MITRE; SQLi, DoS, CSRF, XSS, Code injection и т.д.)
- Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части
- Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей
- Опыт в работы с инструментами CI\CD
Адрес: Россия, Москва, Ленинградский проспект, 35с1
Опубликована 4 часа назад
Похожие вакансии
40 000 - 45 000 ₽
Обязанности: Представительские функции в качестве специалиста подразделения ИБ в организацию-соискатель лицензии на криптографию и/или ТЗКИ (постоянное присутствие на рабочем месте не требуется) Требования: Высшее профессиональное образование по напр...
- Можно удаленно
- Подработка
- Опыт от 3 лет
ЦИБИТ- Москва
3 часа назад
от 400 000 ₽
Выше средней на 45%
Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы на рынке с 1997 года, прошли через все кризисы и пандемию и продолжаем уверенно расти. В компании работает более 13 000 человек, открыто 290+ складов в 125 городах. Мы...
- Можно удаленно
- Полный день
- Опыт от 3 лет
ROSSKO- Москва
7 дней назад
В связи с развитием Агентства мы ищем Ведущего специалиста по информационной безопасности. Агентство Р.О.С.долгЪ - лидер на рынке взыскания просроченной задолженности в сфере ЖКХ. Наши клиенты - это такие крупные организации, как Газпром, Интер РАО, ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Агентство Р.О.С.долгЪ- Москва
6 дней назад
Обязанности: Разрабатывать и поддерживать в актуальном состоянии требования по безопасности для приложений, инфраструктуры и процессов разработки. Участвовать в проектировании безопасной архитектуры приложений и сервисов. Проводить анализ угроз (Thre...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Эксмо, издательство- Москва
7 дней назад
180 000 - 300 000 ₽
Специалист по информационной безопасности / Инженер по СКЗИ Архитех ИИ (продукт российский IDE - aikodik.ru) делает корпоративные ИИ-решения и агентные системы для крупных организаций, включая внедрения в формате on-prem и проекты с повышенными требо...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Архитех ИИ- Москва
25 дней назад
Вакансия в подборках
Похожие вакансии
40 000 - 45 000 ₽
ЦИБИТот 400 000 ₽
ROSSKOАгентство Р.О.С.долгЪ