Application Security инженер
08 Декабря 2025
Город:
Москва
Занятость:
Полная занятость
Компания "Swordfish Security"
Swordfish Security - лидер рынка стратегического консалтинга в области
цифровой трансформации процессов разработки защищенного ПО и внедрения
технологических практик DevSecOps.
Мы проводим активное расширение команды DevSecOps консалтинга и
приглашаем вас присоединиться к нам на позицию Application Security инженера.
В этой роли вы будете проводить исследование приложений на наличие
уязвимостей с использованием лучших инструментов на рынке. В ваши
обязанности будет входить анализ сработок инструментов, подтверждение
возможности эксплуатации уязвимостей и выдача рекомендаций по их
устранению разработчикам ПО.
Обязанности:
-
Работа с инструментами статического анализа кода (SAST);
-
Анализ уязвимостей библиотек с открытым исходным кодом (SCA);
-
Поиск уязвимостей веб-приложений методом черного ящика (DAST);
-
Анализ дефектов SAST, проверка их в динамике, приоритизация,
разработка рекомендаций по устранению и подготовка отчетов;
-
Разработка кастомных правил для анализаторов кода по запросам
клиентов;
-
Настройка инструментов DevSecOps в инфраструктуре клиента/
-
Опыт программирования на, как минимум, 2 языках;
-
Опыт программирования в методологии ООП;
-
Хорошее знание веб-технологий;
-
Понимание уязвимостей OWASP Top-10 и способах их устранения в
исходном коде;
-
Опыт в сфере информационной безопасности.
Будет плюсом:
-
Опыт работы с инструментами Burp Suite, OWASP ZAP;
-
Опыт использования Docker;
-
Знание языка Python;
-
Опыт участия в CTF;
-
Свои проекты на GitHub.
- Работу в коллективе профессионалов;
- Конкурентоспособный уровень вознаграждения;
- Возможность реализовывать свой потенциал вне проектов: мы
организуем митапы и конференции, на которых выступают наши
сотрудники, приглашаем тренеров для спикеров, развиваем
профессиональные комьюнити; - Гибкий график работы, ДМС со стоматологией после успешного
прохождения испытательного срока; - Локация: РФ, UTC +2-5;
- Формат: Гибрид в Москве.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
11 Декабря
Инженер по информационной безопасности (внедрение IDM систем)
Москва
Компания "Rubytech" Группа Rubytech — лидирующий производитель программно-аппаратных комплексов и разработчик технологий для высоконагруженных...
11 Декабря
Москва
Компания "МТС" ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Ваша роль будет заключаться не только в обработке входящих запросов, но и в плотной работе с...
11 Декабря
Инженер программист АСУ ТП( Оптимус Драйв )
Москва
Компания "Оптимус Драйв" ООО «Оптимус Драйв» занимается поставками компонентов для автоматизации систем управления технологическими процессами...
11 Декабря
Москва
Компания "AVON" В обязанности сотрудника входит поддержка, управление и развитие инфраструктуры на базе систем контейнеризации, интеграционного...
11 Декабря
Москва
от 90 000 до 130 000 руб.
Компания "ПИКАССО" Федеральная сеть независимых центров рентгенодиагностики «Пикассо» Предоставляем услуги в области рентгенодиагностики...
Вакансия размещена в отрасли