Представляем пакет без комиссии за найм!

Размещайте вакансии

Нанимайте без комиссий

telegram
telegram начиная от $9/мес! telegram
ru
ru
Вакансии
Посмотреть все
  • Разработка
  • Технические
  • Другое
Telegram channel telegram

Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Следующая вакансия

Инженер безопасности приложений/Pentester в Вчасно

Размещено больше 30 дней назад

91 просмотр

Вчасно

Вчасно

0
0 отзывов
Без опыта
Киев
Полный рабочий день

Переведено Google

-Группы украинских продуктовых ИТ-компаний, которые создают цифровые решения для бизнеса и состояния. В стиле шрифта: нормальный; Нормальный; Нормальный; Текстовое декорация: нет ">: рука и автоматизированное тестирование безопасности (Sast, Dast). В стиле шрифта: нормальный; Текстовое декорация: нет "> Анализ кода, поиск уязвителей и рекомендаций для их устранения. В стиле шрифта: нормальный; Текстовое декорация: нет "> Настройки автоматизации и закрытого цикла уязвимых

-Группы украинских продуктовых ИТ-компаний, которые создают цифровые решения для бизнеса и состояния. В стиле шрифта: нормальный; Нормальный; Нормальный; Текстовое декорация: нет ">:

  • рука и автоматизированное тестирование безопасности (Sast, Dast). В стиле шрифта: нормальный; Текстовое декорация: нет ">

    Проведение внутренней пентификации :

    • Разработка подробных отчетов о рисках, рекомендации по задачам и проблемам. В стиле шрифта: нормальный; Текстовое декорация: нет "> Участие в sdlc :

      • Интеграция практик безопасности в процесс разработки. В стиле шрифта: нормальный; Текстовое декорация: нет ">

        Участие в процессе создания безопасной архитектуры новых функций и существующих решений. В стиле шрифта: нормальный; Текстовое декорация: нет ">

        Проведение обучения для безопасных разработчиков кодирования. В стиле шрифта: нормальный; Текстовое декорация: нет ">

        Участие в коде разработчика. В стиле шрифта: нормальный; Текстовое декорация: нет "> Необходимый опыт и навыки :

        • Четкое понимание OWASP Top 10, cwe

        • Опыт тестирования и работы типичных атак SQLI, XSS, CSRF, SSRF, RCE

        • Понимание спецификаций Rest, GraphQQL.

        • тестирование аутентификации (OAuth, SAML, JWT) и авторизация. В стиле шрифта: нормальный; Текстовое декорация: нет ">

          Способность работать с SAST Tools (Bandit, SEMGREP и т. Д.)/DAST (OWASP ZAP, Burp и т. Д.) В стиле шрифта: нормальный; Текстовое декорация: нет ">

          Способность работать с Snyk, OWASP-проверка зависимости)

        • Способность работать с инструментами уязвимого сканирования Nessus, Nessus, Nikto.

        • Понимание и работа с AWS

        • Способность анализировать/работать с Code Python, node.js, js

        будет преимуществом:

        • Способность работать с SIEM, waf

        • Доступность OSCP

        Мы предлагаем:

        • Официальная занятость в государственной компании;

        • 24 календарных дней отпуска в год (оплачиваемое в соответствии с кодексом труда Украины), неограниченное количество больницы;

          • Рабочий формат: удаленно или гибрид;

        • Услуги корпоративных психологов;

        • медицинское страхование после периода адаптации.

Переведено Google

Без опыта
Киев
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять