Інженер з безпеки додатків/пенттер в Вчасно

Шукаємо Application Security Engineer до Vchasno Group — групи українських продуктових IT компаній, що створюють цифрові рішення для бізнесу та держави.

Основні задачі:
Оцінка безпеки веб- та мобільних додатків:

• Проведення ручного та автоматизованого тестування безпеки (SAST, DAST).

• Аналіз коду, пошук вразливостей та рекомендації щодо їх усунення.

• Налаштування автоматизації та замкнутого циклу обробки вразливостей веб додатків.

Проведення внутрішніх пентестів:

• Виявлення вразливостей у внутрішніх системах, API, хмарних платформах тощо.

• Розробка звітів з деталізацією ризиків, рекомендаціями та постановки задач.

Участь у SDLC:

• Інтеграція практик безпеки в процес розробки.

• Участь у процесі створення безпечної архітектури нового функціоналу та існуючих рішень.

• Проведення тренінгів для розробників щодо безпечного кодування.

• Участь у рев'ю коду розробників.

Необхідний досвід та навички:

• Чітке розуміння OWASP Top 10, CWE

• Досвід тестування та експлуатації типових атак SQLi, XSS, CSRF, SSRF, RCE

• Розуміння специфікацій REST, GraphQL.

• Тестування аутентифікації (OAuth, SAML, JWT) та авторизації.

• Вміння працювати з інструментами SAST (bandit, semgrep etc) / DAST (OWASP Zap, Burp etc)

• Вміння працювати з інструментами оцінки залежностей (Snyk, OWASP Dependency-Check)

• Вміння працювати з інструментами сканування вразливостей Nessus, Nessus, Nikto.

• Розуміння та навички роботи з середовищем AWS

• Вміння провести аналіз/робота з кодом Python, node.js, JS

Буде перевагою: 

• Вміння працювати з SIEM, WAF

• Наявність OSCP 

Ми  пропонуємо:

• офіційне працевлаштування у штат компанії;

• 24 календарних дні відпустки на рік (оплачуваної згідно з КЗпП України), необмежена кількість лікарняних;

• формат роботи: віддалено або гібрид;

• послуги корпоративного психолога;

• медичне страхування після адаптаційного періоду.