Application Security Engineer / AppSec

Компания «Безопасные программные решения» (Secure Software Solutions Ltd) является аккредитованной IT-компанией, которая осуществляет деятельность в области информационной безопасности, а также разрабатывает собственные программные решения для анализа вредоносной активности.

Чем предстоит заниматься:

• Проведением анализа защищенности web-приложений (black/gray/white box тестирования);

• Принимать участие в проектах по тестированию на проникновение в качестве специалиста по анализу защищенности web-приложений;

• Подготовкой рекомендаций (отчетов) по повышению уровня защищенности по результатам проведенных работ;

• Принимать участие в профильных мероприятиях (PHDays, Offzone, Standoff, CTFs);

• Заниматься формированием частных методик исследований и оценки защищенности;

• Принимать участие в пресейловой деятельности компании.
  

Наши ожидания к кандидату:

• Практический опыт проведения анализа защищенности веб-приложений (от 2х лет);

• Владение основными инструментами для проведения анализа защищенности web-приложений;

• Понимание тактик компьютерных атак и их обнаружения;

• Знание основных методик оценки защищенности систем (OWASP ASVS, WSTG, OSSTMM, PTES);

• Умение читать и анализировать исходный код на распространенных языках программирования;

• Понимание основного цикла разработки приложений (SDL);

• Понимание принципов работы систем защиты (IPS/IDS, DLP-системы, WAF и прочие);

• Навыки подготовки проектной документации;

• Знание английского языка на уровне чтения и перевода технической документации.

  
  Будет плюсом:

• Наличие профессиональных сертификатов OSCP, OSWE и аналогичных;

• Опыт участия в BugBounty;

• Опыт участия в соревнованиях CTF;

• Зарегистрированные CVE;

• Наличие статей в профильных журналах (xakep, habr);

• Практический опыт в мероприятиях, направленных на улучшения безопасной разработки приложений (SSDLC);

• Выступление на профильных конференциях по информационной безопасности.