Przedstawiamy pakiet bez prowizji za zatrudnienie!

Publikuj oferty pracy

Zatrudniaj bez prowizji

telegram
telegram już od $9/miesiąc! telegram
pl
pl
Wakaty
Pokaż wszystkie
  • Rozwój
  • Techniczne
  • Inne
Telegram channel telegram
Następna praca

Inżynier bezpieczeństwa aplikacji/Pentester w Vchasno

Opublikowano ponad 30 dni temu

89 wyświetleń

Vchasno

Vchasno

0
0 recenzji
Brak doświadczenia
Kijów
Pełny etat

Przetłumaczone przez Google

do -grupy ukraińskich firm spożywczych IT, które tworzą cyfrowe rozwiązania dla biznesu i państwa. Styl czcionki: normalny; Normalna; Normalna; Text-Decoration: Brak ">: Ręce i automatyczne testy bezpieczeństwa (SAST, DAST). Styl czcionki: normalny; Dekoracja tekstowa: Brak "> Analiza kodu, wyszukaj wulrowców i zalecenia dotyczące ich eliminacji. Styl czcionki: normalny; Dekoracja tekstowa: Brak "> Ustawienia automatyzacji i zamkniętego cyklu watrujących w sieci wbezpiecznych. Styl c

do -grupy ukraińskich firm spożywczych IT, które tworzą cyfrowe rozwiązania dla biznesu i państwa. Styl czcionki: normalny; Normalna; Normalna; Text-Decoration: Brak ">:

  • Ręce i automatyczne testy bezpieczeństwa (SAST, DAST). Styl czcionki: normalny; Dekoracja tekstowa: Brak ">

    Analiza kodu, wyszukaj wulrowców i zalecenia dotyczące ich eliminacji. Styl czcionki: normalny; Dekoracja tekstowa: Brak ">

    Ustawienia automatyzacji i zamkniętego cyklu watrujących w sieci wbezpiecznych. Styl czcionki: normalny; Dekoracja tekstowa: Brak "> Prowadzenie wewnętrznego pentyfikacji :

    • Wykrywanie wulneratorów w systemach wewnętrznych, interfejsach API, platformach chmurowych itp. Styl czcionki: normalny; Dekoracja tekstowa: Brak ">

      Opracowanie raportów szczegółów ryzyka, zaleceń zadań i problemów. Styl czcionki: normalny; Dekoracja tekstowa: Brak "> Udział w SDLC :

      • Integracja praktyk bezpieczeństwa z procesem rozwoju. Styl czcionki: normalny; Dekoracja tekstowa: Brak ">

        Udział w procesie tworzenia bezpiecznej architektury nowej funkcjonalności i istniejących rozwiązań. Styl czcionki: normalny; Dekoracja tekstu: brak ">

        Prowadzenie szkolenia dla programistów bezpiecznych kodowania. Styl czcionki: normalny; Dekoracja tekstowa: Brak ">

        Udział w kodzie programistów. Styl czcionki: normalny; Dekoracja tekstowa: Brak "> Niezbędne doświadczenie i umiejętności :

        • wyraźne zrozumienie OWASP Top 10, Cwe

        • Doświadczenie testowania i obsługi typowych ataków SQLI, XSS, CSRF, SSRF, RCE

        • Zrozumienie specyfikacji REST, GraphQQl.

        • Testowanie uwierzytelniania (OAuth, SAML, JWT) i autoryzacja. Styl czcionki: normalny; Dekoracja tekstowa: Brak ">

          Zdolność do pracy z narzędziami SAST (bandyt, semgrep itp.)/DAST (OWASP ZAP, Burp itp.)

        • Zdolność do pracy z Snyk, OWASP Zależności)

        • Zdolność do pracy z Nessus Vulnery Scanning Tools, Nessus, Nessus.

        • Zrozumienie i praca z AWS

        • możliwość analizy/pracy z kodem Python, node.js, js

        będzie zaletą:

        • Zdolność do pracy z Siem, WAF

        • Dostępność OSCP

        Oferujemy:

        • Oficjalne zatrudnienie w firmie państwowej;

        • 24 Kalendarzowe dni wakacji rocznie (wypłacane według kodeksu pracy Ukrainy), nieograniczoną ilość szpitala;

          • Format pracy: zdalnie lub hybryda;

        • Corporate Psychologist Services;

        • Ubezpieczenie zdrowotne po okresie adaptacji.

Przetłumaczone przez Google

Brak doświadczenia
Kijów
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować