Специалист по анализу защищенности программного обеспечения
Уровень дохода не указанТребуемый опыт работы: 1–3 года
Полная занятость, удаленная работа
![](https://hhcdn.ru/ichameleon/341665.jpg)
5 летуспешной работы
на рынке ИБ
50+Сертифицированных
специалистов в команде
20+Ежегодных релизов
продуктов
Задачи:
На данной позиции необходимо проводить аудит сервисов и решений на наличие уязвимостей и ошибок бизнес-логики в форматах white/gray/black box, принимать участие в исследовании проблемы различных технологий, участвовать в профильной жизни компании на различных конференциях.
Требования к кандидатам:
- понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.) и основных проблем безопасности;
- понимание принципов работы современных операционных систем и основных проблем безопасности;
- понимание принципов работы систем защиты;
- знание и понимание OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
- опыт разработки программного обеспечения;
- понимание следующих ЯП: Python, Java, Kotlin, PHP, JavaScript, GoLang, C/C++;
- понимание тактик компьютерных атак и их обнаружения;
- знание основных методик оценки защищенности систем (OSSTM, OWASP и другие);
- знание принципов работы приложений и абстракций известных операционных систем (Windows, Linux, MacOS);
- знание best-practises по написанию исходного кода;
- понимание основных проблем безопасности high и low level программных решений;
- опыт fuzzing-тестирования (afl, boofuzz, sharpfuzz и аналоги), статического и экспертного анализа исходного кода (SAST), анализа зависимых компонент из общего доступа (SCA/OSA), но не ограничиваясь;
- знание принципов безопасности облаков, контейнеров и CI/CD окружения.
Будет плюсом:
- выступление на профильных конференциях по информационной безопасности;
- умение моделировать угрозы с использованием популярных фреймворков;
- наличие подтверждающих сертификатов в области анализа защищенности и информационной безопасности.
Что мы предлагаем? Хорошие условия, большую зп и «плюшки» С:
Социальный пакет Корпоративный спорт, ДМС со стоматологией,
оплачиваемое обучение
Интересная работа Большие и интересные проекты,
команда лучших экспертов
Комфортные условияЛичный наставник и спецификации по направлениям,
конкурентная заработная плата
ООО «БЕЗОПАСНЫЕ ПРОГРАММНЫЕ РЕШЕНИЯ» работает под брендом SecWare
Ключевые навыки
- REST
- SOAP
- OWASP
- Python
- C/C++
- Информационная безопасность
- fuzzing
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Адрес
Вакансия опубликована 30 июня 2024 в Москве