Аналитик ИБ (AppSec Junior)

Компания "Ростелеком-Солар"

Solar AppScreener - Комплексная безопасность разработки приложений на основе технологий статического, динамического анализа, анализа состава и цепочки поставок ПО (SAST, DAST, SCA и SCS). Сейчас, мы расширяем группу R&D под новый проект и ищем коллегу к себе в команду :)

Обязанности:

• Разработка правил и методов обнаружения уязвимостей в исходном коде и проверка их актуальности;

• Проведение работ по выявлению false-positive и false-negative результатов по итогам работы автоматизированных средств поиска уязвимостей;

• Проведение аналитических исследований в области безопасности кода;

• Проведение аудитов безопасности программного кода;

• Работа со средствами анализа программного кода.

Требования:

• Знание атак и уязвимостей на веб/мобильные приложения и нативные программы, причин возникновения уязвимостей и способов их устранения;

• Знания любого из ЯП: Python, Java, PHP, C#, JS/TS, C, C++; (от уровня junior)

• Умение писать скрипты для автоматизации внутренней работы;

• Желание развиваться в команде и делиться опытом;

• Работал с Git

Будет плюсом, если:

• Знаком и работал с OWASP Top 10, OWASP Mobile Top 10, CWE/SANS Top 25 и методиками OWASP ASVS и MASVS;
• Есть опыт поиска и эксплуатации уязвимостей инструментально, их верификации;
• Есть опыт работы с инструментами безопасной разработки (SAST/DAST/IAST/SCA).

Условия:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
  
  Социальный пакет
• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Гибридный формат или полная удаленка обсуждаемо, современный офис рядом с м. Охотный ряд.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя