Эксперт по безопасности приложений Application Security

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Проведение анализа защищенности веб-приложений и мобильных приложений
• Работа с инструментами SAST/DAST/SCA и анализ результатов сканирования
• Верификация обнаруженных уязвимостей и снижение количества ложных срабатываний
• Подготовка технических отчетов по результатам анализа защищенности
• Консультирование команд разработки по вопросам устранения уязвимостей​​​​​​​

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Уверенное знание основных классов уязвимостей, понимание причин возникновения, условий и способов эксплуатации
• Знакомство с типовым набором AppSec-инструментов (SAST, DAST, SCA) и методологией тестирования
• Опыт написания правил для SAST-инструментов (Semgrep, CodeQL)
• Умение читать и анализировать код на C#, Java, Kotlin, JavaScript/TypeScript, PHP, Python, Go
• Способность анализировать проблемные участки в исходном коде, подтверждать результаты SAST-инструментов и снижать долю ложных срабатываний
• Опыт написания отчетов по выявленным уязвимостям (описание, шаги воспроизведения, оценка влияния, рекомендации по устранению)​​​​​​​

БУДЕТ ПРЕИМУЩЕСТВОМ:

• Опыт участия в CTF, Bug Bounty
• Наличие зарегистрированных уязвимостей (CVE, БДУ ФСТЭК)

​​​​​​​