Компания ZT ищет Application Security Engineer. Локация: удалённо. Проектная занятость приблизительно на полтора года.
Обязанности:
- Анализ исходного кода на уязвимости (ручной и автоматизированный).
- Обучение разработчиков: повышение навыков безопасного кодирования и проведение тренингов.
- Реагирование на уязвимости: приоритизация найденных проблем, валидация, помощь в исправлении.
- Эксплуатация SAST и DAST инструментов.
Требования:
- Релевантный опыт работы в отделе информационной безопасности от 3 лет.
- Знание кибербезопасности: OWASP Top 10, MITRE ATT&CK, распространённые уязвимости (XSS, CSRF, SQLi, RCE и т.д.).
- Опыт работы с инструментами статического анализа (SAST: Semgrep, SonarQube) и динамического анализа (DAST: Burp Suite, OWASP ZAP), а также SCA (Dependency-Track, OWASP Dependency Check).
- Уверенное чтение и анализ кода на одном или нескольких языках: Python, Go, JavaScript/TypeScript, Kotlin.
- Аналитическое мышление, умение выявлять первопричины и приоритизировать риски.