Отзыв о городе
1-ТРК
История переезда

Application Security инженер (практика SAST)

Дата размещения вакансии: 22.02.2025
Работодатель: Swordfish Security
Уровень зарплаты:
з/п не указана
Город:
Москва
Береговой проезд 5Ак1
Требуемый опыт работы:
От 1 года до 3 лет

Наша компания аккредитована в Минцифре

Swordfish Security проводит активное расширение команды DevSecOps-консалтинга и приглашает вас присоединиться к нам на позицию Application Security инженера по направлению статического анализа кода. В этой роли вы будете и проводить исследования приложений методами белого и серого ящика, анализировать уязвимости, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы помочь нашим клиентам с выбором наилучшего для себя решения.

Обязанности:

  • Поиск уязвимостей веб-приложений методами белого и серого ящика;
  • Работа с инструментами статического анализа кода (SAST);
  • Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
  • Разработка кастомных правил для анализаторов кода по запросам клиентов;
  • Создание скриптов для автоматизации задач по работе с анализатором кода;
  • Участие в проектах по пилотированию решений SAST;
  • Проведение сравнительного анализа решений класса SAST;
  • Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса SAST;
  • Проведение демонстраций решений класса SAST клиентам.

Требования:

  • Опыт работы AppSec инженером от двух лет, либо опыт разработки веб-приложений от двух лет;
  • Знание любого скриптового языка;
  • Твердое понимание уязвимостей OWASP Top-10, способов их эксплуатации и методов защиты в коде;
  • Хорошее знание веб-технологий.

Будет плюсом:

  • Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
  • Опыт проведения пентестов;
  • Опыт работы с инструментами Burp Suite, OWASP Zap;
  • Знание языка Python;
  • Опыт написания pipeline’ов в TeamCity, Gitlab CI, Jenkins.

Условия:

  • Работа в коллективе профессионалов;
  • Конкурентоспособный уровень вознаграждения;
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • Гибкий график работы;
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • Локация: Москва;
  • Формат: гибрид, возможна удаленная работа .
Откликнуться

Похожие вакансии: Москва