Аудитор защищенности приложений (Application Security)
17 Сентября 2024
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "SolidLab"
SolidLab – команда профессионалов специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Мы в поисках инженера по направлению web application security.
Задачи:
- аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения;
- участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений;
- подготовка отчётов по результатам проделанных работ;
- участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
- по желанию: участие в исследовательских (R&D) проектах в области безопасности приложений.
Требования:
- системные знания современных веб-технологий — серверных и клиентских;
- системные знания в области Application Securitу;
- подтвержденный опыт системного анализа приложений как белым, так и черным ящиком;
- навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках;
- умение чётко и грамотно формулировать свои мысли в письменном виде;
- навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси;
- английский язык – на уровне понимания профессиональной технической литературы.
Преимуществом будут:
- опыт разработки веб-приложений, знание современных шаблонов проектирования;
- знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE;
- опыт участия в CTF, наличие самостоятельных исследований;
- наличие профильных сертификатов (BSCP, OSWE).
Мы предлагаем:
- Официальное трудоустройство в аккредитованную ИТ-компанию.
- Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года.
- ДМС после испытательного срока.
- Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений.
- График 5/2; фуллтайм офис/ гибридный формат или удаленно- на ваш выбор; гибкое начало рабочего дня. Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях).
- Минимум бюрократии и дружелюбная культура.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Сентября
Продуктовый аналитик (Мобильное приложение)
Санкт-Петербург
Компания "SOKOLOV" SOKOLOV – частный ювелирный холдинг с 30-летней историей, объединяющий крупнейший в Европе производственный комплекс,...
25 Сентября
Санкт-Петербург
Компания "Аристон Термо Русь" Обязанности: Обеспечение бесперебойной работы серверов, обслуживающих работу программ на базе «1С»; Участие...
25 Сентября
Стажер-специалист по поддержке систем ИБ (специалист по Security Awareness)
Санкт-Петербург
Компания "Газпром нефть" Подать заявку на стажировку можно до 23 августа Ты наш идеальный кандидат, если: также студент старших курсов:...
25 Сентября
Разработчик мобильных приложений Android( ЕВРАЗ )
Санкт-Петербург
Компания "ЕВРАЗ" ЕВРАЗ – глобальная горно-металлургическая компания. Лидер рынка стального проката. ЕвразТехника ИС (аккредитованная...
15 Сентября
Менеджер по публикациям приложений (удаленно)
Санкт-Петербург
от 30 000 руб.
Компания "М1НТ" Мы активно развиваемся и увеличиваем количество крутых специалистов в нашей команде. Сейчас мы в поиске паблишера в компанию....
Вакансия размещена в отрасли