Вакансия: Эксперт по безопасности приложений.

senior application security engineer. guavapay ltd

обязанности

• проведение анализа защищенности и тестов на проникновение приложений (mobile/web) и сервисов;

• взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;

• автоматизация процессов безопасности;

• исследовательская деятельность в области информационной безопасности (security research);

• выстраивание процесса безопасной разработки по (security sdlc).

требования

• опыт работы в appsec от 2 лет;

• понимание принципов работы современных веб-приложений и их защиты;

• знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;

• знание приёмов митигации распространенных уязвимостей и безопасной разработки;

• знание основных подходов и практик devsecops/appsec, опыт работы с инструментами анализа (sast, sca, dast), включая интеграцию инструментов в ci/cd;

• умение разбираться в чужом коде (golang, c#, java);

• практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (poc);

• опыт внедрения процессов и практик безопасной разработки;

• понимание принципов работы технологий ci/cd, контейнеризации и оркестрации;

• проведение собственных исследований, участие в bugbounty программах;

• участие в сtf, наличие профильных сертификатов.

условия

• заработная плата – 3500 eur(net)

• занятость – полная

• формат работы – удаленная или гибрид/офис в случае релокации в азербайджан.