Специалист по информационной безопасности / Application Security
По договоренности
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Искать и исследовать уязвимости в разрабатываемых продуктах
- Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении
- Проводить анализ защищенности веб-приложений (C#, Java, JavaScript, TypeScript, PHP), мобильных приложений (iOS/Android Native)
- Разрабатывать рекомендации по устранению и недопущению выявленных уязвимостей
- Участвовать в настройке SAST/DAST/SCA
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Опыт работы в области SAST (MicroFocus Fortify, Checkmarx, Veracode, PT Application Inspector, Rostelecom Solar и аналогичные)
- Опыт работы в области DAST (OWASP ZAP, Burp Suite)
- Опыт проведения анализа защищенности программного обеспечения
- Опыт программирования на одном из языков высокого уровня (C#, C++, Java, JavaScript, PHP, Python и пр.)
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Знание основных видов атак и техник их реализации (OWASP, MITRE; SQLi, DoS, CSRF, XSS, Code injection и т.д.)
- Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части
- Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей
- Опыт в работы с инструментами CI\CD
Адрес: Россия, Москва, Ленинградский проспект, 35с1
Опубликована 22 дня назад
Похожие вакансии
180 000 - 300 000 ₽
Рыночная зарплата
Специалист по информационной безопасности / Инженер по СКЗИ Архитех ИИ (продукт российский IDE - aikodik.ru) делает корпоративные ИИ-решения и агентные системы для крупных организаций, включая внедрения в формате on-prem и проекты с повышенными требо...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Архитех ИИ- Москва
5 дней назад
iCore – системный интегратор полного цикла. Мы являемся аккредитованной ИТ компанией. Мы проектируем, монтируем а так же оказываем сервисную поддержку инженерных систем и ИТ-решений (в основном офисные, диспетчерские, серверные помещения; единые цент...
- Можно удаленно
- Полный день
- Опыт от 3 лет
iCore (Integration Core)- Москва
4 дня назад
40 000 - 45 000 ₽
Обязанности: Представительские функции в качестве специалиста подразделения ИБ в организацию-соискатель лицензии на криптографию и/или ТЗКИ (постоянное присутствие на рабочем месте не требуется) Требования: Высшее профессиональное образование по напр...
- Можно удаленно
- Подработка
- Опыт от 3 лет
ЦИБИТ- Москва
11 дней назад
от 400 000 ₽
Выше средней на 66%
Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы на рынке с 1997 года, прошли через все кризисы и пандемию и продолжаем уверенно расти. В компании работает более 13 000 человек, открыто 290+ складов в 125 городах. Мы...
- Можно удаленно
- Полный день
- Опыт от 3 лет
ROSSKO- Москва
19 дней назад
до 288 000 ₽
Выше средней на 20%
Обязанности: Мониторинг и обнаружение критических уязвимостей ОС, ПО, используемых в Компании, организация работы по их устранению; Мониторинг и контроль функционирования средств обеспечения ИБ; Выявление и управление инцидентами информационной безоп...
- Можно удаленно
- Полный день
- Опыт от 3 лет
ПОБЕДА, кондитерская фабрика- Москва
20 дней назад
Рунет Бизнес Системы (РБС) - продуктовая финтех компания, предлагающая платежные решения для электронной коммерции. Уже больше 20 лет мы обеспечиваем подключение, сопровождение и реализацию новых функциональных возможностей - все это под брендом наше...
- Можно удаленно
- Полный день
- Опыт от 3 лет
РУНЕТ БИЗНЕС СИСТЕМЫ- Москва
20 дней назад
Вакансия в подборках
Похожие вакансии
180 000 - 300 000 ₽
Архитех ИИiCore (Integration Core)40 000 - 45 000 ₽
ЦИБИТот 400 000 ₽
ROSSKO