Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию младший Application Security инженер по направлению исследования кода приложений на наличие уязвимостей. В этой роли вы будете использовать лучшие на рынке инструменты практики SAST для поиска уязвимостей методом белого ящика, анализировать их находки, предлагать возможные способы эксплуатации и рекомендации по устранению.

Обязанности:

• Поиск уязвимостей веб-приложений методом белого ящика;
• Поиск недекларированных возможностей в библиотеках с открытым исходным кодом;
• Работа с инструментами статического анализа кода (SAST);
• Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
• Разработка кастомных правил для анализаторов кода по запросам клиентов.

• Опыт программирования на, как минимум, 1 языке;
• Опыт программирования в методологии ООП;
• Опыт участия в CTF;
• Стремление развиваться в области Application Security (!)

Будет плюсом:

• Опыт в сфере информационной безопасности;
• Опыт работы с инструментами Burp Suite, OWASP ZAP;
• Знание языка Python;
• Свои проекты на GitHub.

• Работу в коллективе профессионалов;
• Конкурентоспособный уровень вознаграждения;
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• Гибкий график работы, возможность работы от 30 часов в неделю;
• ДМС со стоматологией после успешного прохождения испытательного срока;
• Локация: Москва;
• Формат: Гибрид.