Специалист безопасности приложений (AppSec/DAST)( Иннотехнум, Группа компаний )
13 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Иннотехнум, Группа компаний"
Группа компаний Иннотех в связи с расширением Дивизиона информационной безопасности открывает вакансию Специалиста безопасности приложений (DAST) в Службу анализа кода. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен гибридный формат работы (4 дня-дом, 1 день-офис), офис м. Крестьянская застава/Пролетарская (3 мин. пешком от метро).
Требования:
- высшее образование (ИБ, ИТ),
- опыт от 2-х лет опыт работы по направлению Application Security, проведения динамического анализа кода на безопасность,
- знание уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности (OWASP, CVSS, CWE, CVE),
- знание современных подходов по разработке безопасного ПО,
- опыт работы с инструментами CI/CD,
- знание основных сетевых протоколов и сервисов,
- знание и понимание методики тестирования OWASP WSTG,
- опыт использования инструментов gobuster, wfuzz, nmap, sqlmap, fuff,
- опыт работы с DAST решениями (OWASP ZAP, Burp Suite, NetSparker),
- умение работать в ОС Linux на уровне продвинутого пользователя;
Будет плюсом:
- знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО.
Задачи:
- проведение работ по динамическому анализу кода веб-приложений,
- проведение работ по динамическому анализу кода мобильных приложений (Android, iOS),
- исследование результатов анализа, выявление критичных недостатков и формирование отчетной документации с рекомендациями для команд разработки в части устранения выявленных недостатков,
- взаимодействие с командами разработки по вопросам устранения выявленных недостатков,
- проведение динамического анализа кода с учетом результатов статического анализа кода,
- эксплуатация обнаруженных уязвимостей,
- демонстрация возможностей эксплуатации уязвимостей командам разработки.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Москва
Компания "MY.GAMES" Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр....
05 Ноября
Инженер-аналитик информационной безопасности( MY.GAMES )
Москва
Компания "MY.GAMES" Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр....
05 Ноября
Руководитель группы стратегического анализа и прогнозирования( ГОТЭК, Группа предприятий )
Москва
Компания "ГОТЭК, Группа предприятий" Группа предприятий "Готэк" - крупнейший в Российской Федерации производитель современной упаковки и...
05 Ноября
Специалист по разработке автопилотов (ArduPilot, ROS, C++, Python, MATLAB/Simulink)
Москва
от 90 000 руб.
Компания "Алабуга, ОЭЗ ППТ" ОЭЗ «Алабуга» — это инфраструктурный партнер полного цикла, который обеспечивает кадровую, социальную, промышленную...
05 Ноября
Контент-маркетолог/ специалист по контенту в онлайн-академию
Москва
от 70 000 до 100 000 руб.
Компания "Международная Академия Дополнительного Профессионального Образования" Привет! Мы — международная онлайн-академия современных...
Вакансия размещена в отрасли