2 days ago

Специалист по анализу защищенности веб-приложений / Application Security

Hybrid

Full time

Москва

Application SecurityGitLab CI/CDAppSecbug bountyDASTGitHub ActionsOWASP Top 10Red TeamSASTВеб-приложениямобильные приложенияВебмобильных приложенийАнализАнализ кода

Job description

IZ:SOC приглашает опытного специалиста по анализу защищенности веб- и мобильных приложений, чтобы усилить нашу команду кибербезопасности.
Если ты любишь искать уязвимости и хочешь помогать компаниям становиться безопаснее — давай знакомиться!

Какие задачи Вам предстоит решать:

Проводить анализ защищенности внешнего периметра и приложений;
Тестировать веб-приложения, мобильные приложения, API-протоколы;
Выполнять SAST и DAST, оформлять отчеты с рекомендациями;
Проводить исследования и повышать компетенции в AppSec;
Участвовать в проектах Red Team и Purple Team.

Наши ожидания от кандидата:

Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
Понимание методик проведения анализа защищенности веб-приложений (WSTG) и мобильных приложений (MASTG);
Понимание, как устроены современные веб- и мобильные приложения;
Знание состава и классификации OWASP TOP 10, WSTG, MASTG;
Проведение **SAST** (статический анализ кода) и **DAST** (динамический анализ);
Умение интегрировать SAST/DAST в CI/CD (GitLab CI, Jenkins, GitHub Actions).

Будет плюсом:

Опыт в разработке приложений на любом современном языке
Автоматизация анализа кода (скрипты, плагины);
Участие в Bug bounty, CTF, публикации по AppSec;
Опыт обхода WAF.

Условия:

Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
Дружный коллектив профессионалов;
Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
Многоуровневая подземная парковка;
Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
Дополнительные бонусы: компенсация спорта и частичная оплата питания;
Удобный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00);
Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
Корпоративные скидки от компаний-партнеров;
Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.

Match

Good match

We match every vacancy against your profile and show a fit score — so you instantly know which ones are worth applying to. Sign up and create a resume — it's free.

Not enough data to estimate a salary range for this role in this region yet.