Специалист по информационной безопасности / Application Security

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Искать и исследовать уязвимости в разрабатываемых продуктах
• Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении
• Проводить анализ защищенности веб-приложений (C#, Java, JavaScript, TypeScript, PHP), мобильных приложений (iOS/Android Native)
• Разрабатывать рекомендации по устранению и недопущению выявленных уязвимостей
• Участвовать в настройке SAST/DAST/SCA

​​​НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Опыт работы в области SAST (MicroFocus Fortify, Checkmarx, Veracode, PT Application Inspector, Rostelecom Solar и аналогичные)
• Опыт работы в области DAST (OWASP ZAP, Burp Suite)
• Опыт проведения анализа защищенности программного обеспечения
• Опыт программирования на одном из языков высокого уровня (C#, C++, Java, JavaScript, PHP, Python и пр.)

​​​​​БУДЕТ ПРЕИМУЩЕСТВОМ:

• Знание основных видов атак и техник их реализации (OWASP, MITRE; SQLi, DoS, CSRF, XSS, Code injection и т.д.)
• Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части
• Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей
• Опыт в работы с инструментами CI\CD​​​​