Application Security инженер
08 Декабря 2025
Город:
Москва
Занятость:
Полная занятость
Компания "Swordfish Security"
Swordfish Security - лидер рынка стратегического консалтинга в области
цифровой трансформации процессов разработки защищенного ПО и внедрения
технологических практик DevSecOps.
Мы проводим активное расширение команды DevSecOps консалтинга и
приглашаем вас присоединиться к нам на позицию Application Security инженера.
В этой роли вы будете проводить исследование приложений на наличие
уязвимостей с использованием лучших инструментов на рынке. В ваши
обязанности будет входить анализ сработок инструментов, подтверждение
возможности эксплуатации уязвимостей и выдача рекомендаций по их
устранению разработчикам ПО.
Обязанности:
-
Работа с инструментами статического анализа кода (SAST);
-
Анализ уязвимостей библиотек с открытым исходным кодом (SCA);
-
Поиск уязвимостей веб-приложений методом черного ящика (DAST);
-
Анализ дефектов SAST, проверка их в динамике, приоритизация,
разработка рекомендаций по устранению и подготовка отчетов;
-
Разработка кастомных правил для анализаторов кода по запросам
клиентов;
-
Настройка инструментов DevSecOps в инфраструктуре клиента/
-
Опыт программирования на, как минимум, 2 языках;
-
Опыт программирования в методологии ООП;
-
Хорошее знание веб-технологий;
-
Понимание уязвимостей OWASP Top-10 и способах их устранения в
исходном коде;
-
Опыт в сфере информационной безопасности.
Будет плюсом:
-
Опыт работы с инструментами Burp Suite, OWASP ZAP;
-
Опыт использования Docker;
-
Знание языка Python;
-
Опыт участия в CTF;
-
Свои проекты на GitHub.
- Работу в коллективе профессионалов;
- Конкурентоспособный уровень вознаграждения;
- Возможность реализовывать свой потенциал вне проектов: мы
организуем митапы и конференции, на которых выступают наши
сотрудники, приглашаем тренеров для спикеров, развиваем
профессиональные комьюнити; - Гибкий график работы, ДМС со стоматологией после успешного
прохождения испытательного срока; - Локация: РФ, UTC +2-5;
- Формат: Гибрид в Москве.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
17 Декабря
Реверс-инженер (Android) / Android malware analyst
Москва
Компания "Group-IB" F6 , ведущий разработчик технологий для борьбы с киберпреступностью. Мы разрабатываем высокотехнологичные решения для...
17 Декабря
Старший инженер по автоматизации тестирования, Python, API, Ozon Bank( Ozon )
Москва
Компания "Ozon" Ищем опытного QA-инженера в команду тестирования нашего собственного банка. Прямо сейчас мы стремимся обеспечить банковские...
17 Декабря
Старший инженер по автоматизации тестирования (C#), ERP и учетные системы( Ozon )
Москва
Компания "Ozon" Привет! Это команда разработки ERP и учетных систем. Мы отвечаем за учёт всех финансово значимых событий в Ozon: управляем...
17 Декабря
Москва
от 127 500 руб.
Компания "Алабуга, ОЭЗ ППТ" ОБЯЗАТЕЛЬНЫМ УСЛОВИЕМ ЯВЛЯЕТСЯ РЕЛОКАЦИЯ В РЕСПУБЛИКУ ТАТАРСТАН (ЕЛАБУГА) Обязанности: участие в...
17 Декабря
Инженер-технолог (разработка хлебобулочных изделий)
Москва
Компания "Кондитерско-булочный комбинат Черёмушки" Обязанности: Разработка рецептур и технологий производства новой продукции по...
Вакансия размещена в отрасли