Москва
Группа компаний Иннотех в связи с расширением Дивизиона информационной безопасности открывает вакансию Специалиста безопасности приложений (DAST) в Службу анализа кода. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен гибридный формат работы (4 дня-дом, 1 день-офис), офис м. Крестьянская застава/Пролетарская (3 мин. пешком от метро).
Требования:
- высшее образование (ИБ, ИТ),
- опыт от 2-х лет опыт работы по направлению Application Security, проведения динамического анализа кода на безопасность,
- знание уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности (OWASP, CVSS, CWE, CVE),
- знание современных подходов по разработке безопасного ПО,
- опыт работы с инструментами CI/CD,
- знание основных сетевых протоколов и сервисов,
- знание и понимание методики тестирования OWASP WSTG,
- опыт использования инструментов gobuster, wfuzz, nmap, sqlmap, fuff,
- опыт работы с DAST решениями (OWASP ZAP, Burp Suite, NetSparker),
- умение работать в ОС Linux на уровне продвинутого пользователя;
Будет плюсом:
- знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО.
Задачи:
- проведение работ по динамическому анализу кода веб-приложений,
- проведение работ по динамическому анализу кода мобильных приложений (Android, iOS),
- исследование результатов анализа, выявление критичных недостатков и формирование отчетной документации с рекомендациями для команд разработки в части устранения выявленных недостатков,
- взаимодействие с командами разработки по вопросам устранения выявленных недостатков,
- проведение динамического анализа кода с учетом результатов статического анализа кода,
- эксплуатация обнаруженных уязвимостей,
- демонстрация возможностей эксплуатации уязвимостей командам разработки.