Специалист безопасности приложений (AppSec/DAST)

Группа компаний Иннотех в связи с расширением Дивизиона информационной безопасности открывает вакансию Специалиста безопасности приложений (DAST) в Службу анализа кода. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен гибридный формат работы (4 дня-дом, 1 день-офис), офис м. Крестьянская застава/Пролетарская (3 мин. пешком от метро).

Требования:

• высшее образование (ИБ, ИТ),
• опыт от 2-х лет опыт работы по направлению Application Security, проведения динамического анализа кода на безопасность,
• знание уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности (OWASP, CVSS, CWE, CVE),
• знание современных подходов по разработке безопасного ПО,
• опыт работы с инструментами CI/CD,
• знание основных сетевых протоколов и сервисов,
• знание и понимание методики тестирования OWASP WSTG,
• опыт использования инструментов gobuster, wfuzz, nmap, sqlmap, fuff,
• опыт работы с DAST решениями (OWASP ZAP, Burp Suite, NetSparker),
• умение работать в ОС Linux на уровне продвинутого пользователя;

Будет плюсом:

• знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО.

Задачи:

• проведение работ по динамическому анализу кода веб-приложений,
• проведение работ по динамическому анализу кода мобильных приложений (Android, iOS),
• исследование результатов анализа, выявление критичных недостатков и формирование отчетной документации с рекомендациями для команд разработки в части устранения выявленных недостатков,
• взаимодействие с командами разработки по вопросам устранения выявленных недостатков,
• проведение динамического анализа кода с учетом результатов статического анализа кода,
• эксплуатация обнаруженных уязвимостей,
• демонстрация возможностей эксплуатации уязвимостей командам разработки.