AppSec engineer

Что мы предлагаем:

• Оформление по контракту (ИП или штат)

• Удаленный формат работы.

• Возможность участия в долгосрочных проектах (от 6 месяцев до года и более) с перспективой продления или перехода на новые инициативы.
  Задачи:

• Проведение анализа уязвимостей веб-приложений и API (ручное и автоматизированное тестирование)

• Работа с инструментами: Burp Suite, OWASP ZAP, Semgrep, mend.io, nuclei и др.

• Участие в CI/CD процессах и анализ результатов статического/динамического тестирования

• Подготовка рекомендаций по устранению уязвимостей и повышению безопасности

• Ведение документации в Jira, составление отчетов

• Разработка и доработка WAF-правил

• Создание обучающих гидов, чек-листов и материалов

• Проведение семинаров и обучение разработчиков принципам безопасного программирования (Secure SDLC)

• Внедрение практик Security Champions в команды

Чего мы ожидаем:

• Опыт в области AppSec, (опыт в пентесте будет плюсом) 

• Опыт защиты веб-приложений и корпоративной IT-инфраструктуры

• Знание OWASP Top 10, методологий CVSS, OWASP Risk Rating

• Умение писать правила для WAF, анализировать их эффективность

• Знание языков: Python/ JavaScript/ PHP/ Ruby/ Go/ Kotlin

• Понимание микросервисной архитектуры, Docker и Kubernetes

• Владение инструментами: Burp Suite, OWASP ZAP, Nessus, Acunetix, AppSpider и пр.