О позиции
Мы ищем AppSec-инженера для веб-пентестирования, который станет частью нашей команды в компании Р-Вижн. Эта позиция предлагает возможность работать удалённо и требует от кандидата от 1 до 3 лет опыта в области безопасности приложений.
Чем вы будете заниматься
- Выявление уязвимостей в продуктах при проведении Pentest и анализ исходного кода.
- Договорённости с разработчиками и качественное описание задач, исходя из рисков эксплуатации.
- Проведение разметки срабатываний сканеров безопасности.
- Работа с OWASP TOP 10 для обеспечения безопасности приложений.
- Чтение и анализ кода на языках JS, TS, Python для поиска уязвимостей.
- Понимание процессов CI/CD и SSDLC для интеграции безопасности в жизненный цикл разработки.
- Консультирование и обучение команд разработки по вопросам безопасности.
- Формирование автоматизации сканирований и разработка решений ASPM.
- Генерация улучшений SSDLC в широком понимании.
- Анализ срабатывания сканеров безопасности и предложение способов предотвращения уязвимостей.
Требования
- Опыт проведения консультаций и обучений команд разработки.
- Знания в области автоматизации процессов безопасности.
- Ответственность, инициативность и самостоятельность в работе.
Что мы предлагаем
- Конкурентоспособная зарплата, обсуждаемая на собеседовании.
- Гибкий график работы и возможность удалённой работы.
- Доступ к обучающим материалам и курсам по безопасности.
- Работа в дружной команде профессионалов.
- Участие в интересных проектах и возможность влиять на безопасность продуктов.
Вакансия предлагает интересные задачи в области безопасности приложений, но недостаточно информации о компании и условиях работы.
Кто здесь добьётся успеха
Глубокие знания в области пентестирования и OWASP, опыт работы с инструментами, такими как Burp Suite и Metasploit.
Способность к самостоятельной работе и самоорганизации, необходимая для эффективного выполнения задач в удалённом формате.
Опыт программирования на JavaScript и Python для написания скриптов и автоматизации тестирования уязвимостей.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев