Інженер з безпеки додатків/пенттер в Інформ Джісі

         Шукаємо Web Application Security Engineer в команду розробників для аналізу та покращення безпеки існуючих проектів. 

ОСНОВНІ ЗАДАЧІ:
Оцінка безпеки веб додатків:

• Проведення ручного та автоматизованого тестування безпеки (SAST, DAST).
• Аналіз коду, пошук вразливостей та рекомендації щодо їх усунення.

Проведення внутрішніх пентестів:

• Виявлення вразливостей у внутрішніх системах, API, хмарних платформах тощо.
• Розробка звітів з деталізацією ризиків, рекомендаціями то що.

Участь у SDLC:

• Інтеграція практик безпеки в процес розробки.
• Участь у процесі створення безпечної архітектури нового функціоналу та існуючих рішень.

НЕОБХІДНИЙ ДОСВІД ТА НАВИЧКИ:

• Вміння працювати з WAF
• Розуміння OWASP Top 10, CWE
• Эксплуатація типових атак SQLi, XSS, CSRF, SSRF, RCE
• Розуміння специфікацій REST, GraphQL.
• Тестування аутентифікації.
• Вміння працювати з інструментами SAST (bandit, semgrep etc) / DAST (OWASP Zap, Burp etc)
• Вміння працювати з інструментами оцінки залежностей (Snyk, OWASP Dependency-Check)
• Навички роботи із інструментами сканування вразливостей Nessus,  Nikto.
• Вміння провести аналіз/робота з кодом Python, Node.js

Додатковою перевагою будуть знання елементів технологій мережевої безпеки.

МИ  ПРОПОНУЄМО:

• Робота в команді профі з кібербезпеки.
• Конкурентна ЗП + бонуси за знахідки. 
• Розташування Одеса Київський район
• Релокейт за рахунок компанії
    

З повагою HR manager Марина