Anwendungssicherheitsingenieur/Pentester in Vchasno

bis -Gruppen ukrainischer Lebensmittelunternehmen, die digitale Lösungen für Wirtschaft und Staat schaffen. Schriftstil: normal; Normal; Normal; Textdekoration: Keine ">:

• Hand und automatisierte Sicherheitstests (SAST, DAST). Schriftstil: normal; Textdekoration: Keine ">

  Codeanalyse, Suche nach Schwachstellen und Empfehlungen für ihre Beseitigung. Schriftstil: normal; Textdekoration: Keine ">

  Einstellungen der Automatisierung und des geschlossenen Zyklus von Web-Verwundbaren. Schriftstil: normal; Textdekoration: Keine "> interne Pentification :

  • Erkennung von Schwägern in internen Systemen, API, Cloud-Plattformen usw. Schriftstil: normal; Textdekoration: Keine ">

    Entwicklung von Risikodetailberichten, Aufgabenempfehlungen und -problemen. Schriftstil: normal; Textdekoration: Keine "> Teilnahme an SDLC :

    • Integration von Sicherheitspraktiken in den Entwicklungsprozess. Schriftstil: normal; Textdekoration: Keine ">

      Teilnahme am Prozess der Erstellung einer sicheren Architektur neuer Funktionen und vorhandener Lösungen. Schriftstil: normal; Textdekoration: Keine ">

      Training für sichere Codierungsentwickler durchführen. Schriftstil: normal; Textdekoration: Keine ">

      Teilnahme am Entwicklercode. Schriftstil: normal; Textdekoration: Keine "> Die notwendige Erfahrung und Fähigkeiten :

      • Verständnis von owasp top 10, cwe

      • Erfahrung mit dem Testen und Betrieb typischer Angriffe SQLI, XSS, CSRF, SSRF, RCE

      • Verständnis der Spezifikationen von REST, Graphqql.

      • Authentifizierungstest (OAuth, SAML, JWT) und Autorisierung. Schriftstil: normal; Textdekoration: Keine ">

        Fähigkeit, mit SAST-Tools (Bandit, Semgrep usw.)/Dast (OWASP ZAP, RUP usw.) zu arbeiten.

      • Fähigkeit, mit SNYK, OWASP-Abhängigkeitskontrolle zu arbeiten)

      • Fähigkeit zur Arbeit mit Nessus Schwachstellen-Scan-Tools, Nessus, Niko. Schriftstil: normal; Textdekoration: Keine ">

        Verstehen und Arbeiten mit AWS

      • Fähigkeit, mit Code Python, Node.js, JS

      ist der Vorteil von:

      • Fähigkeit, mit Siem zu arbeiten, waf

      • Verfügbarkeit von OSCP

      Wir bieten an:

      • Offizielle Beschäftigung in der staatlichen Firma;

      • 24 Kalendertage des Urlaubs pro Jahr (nach dem Arbeitsgesetzbuch der Ukraine bezahlt), eine unbegrenzte Menge an Krankenhaus;

      Arbeitsformat: remote oder hybrid;

      • Corporate Psychologist Services;

      • Krankenversicherung nach dem Anpassungszeitraum.