Application security specialist

Дата размещения вакансии: 21.11.2024
Работодатель: STARTRIBE LTD
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Международная IT-компания в поиске Application security specialist.
Команда, готовая поддержать и помочь, ждет внимательного, открытого и активного коллегу.

Обязанности:

  • Проведение пентестов web-приложений различного объема и сложности: White box, Grey box и Black box тестирование в зависимости от ситуации и требований проекта;
  • Обеспечение максимального возможного покрытия тестами всех выявленных уязвимостей;
  • Подготовка детализированных отчетов с описанием выявленных проблем и рекомендациями по их устранению;
  • Сотрудничество с командами разработки для устранения и валидации багов, выявленных в процессе тестирования.

Требования:

  • Хорошие знания в области безопасности веб-приложений;

  • Понимание, что делать со свагером/openapi;

  • Умение находить не только OWASP TOP-10, но и придумывать самостоятельные векторы под приложения и их бизнес логику;

  • Отличное владение burp и другими рабочими инструментами;

  • Навыки анализа исходного кода в указанном стеке (nodejs, php, dotnet, golang);

  • Опыт написания SAST правил для Semgrep и CodeQL;

  • Умение справляться с рутинными задачами без потери эффективности.

​​​​Будет плюсом:

  • Опыт пентеста мобильных приложений и внутренней инфраструктуры;

  • Профессиональная сертификация (OSCP, OSWA, OSWE, Burp Suite Certified Practitioner и другие);

  • Участие в популярных CTF в составе команд или соло;

  • Рейтинг на HTB и аналогах;

  • Сданные баги в программах bugbounty.

Условия:

  • Официальное оформление;
  • Офис на Кипре 5/2 с гибким началом рабочего дня с 9:00 до 11:00 (с 11:00 до 17:00 обязательно нужно быть на работе);
  • Корпоративное питание.