Application security engineer / Инженер по информационной безопасности (AppSec)
Чем Вам предстоит заниматься:
- Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
- Оценивать защищенность на основе моделей угроз;
- Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
- Исследовать новые векторы атак;
- Участвовать в тестировании на проникновение;
- Исследовать способы реализации функций безопасности (проведение PoC).
Что мы ожидаем от будущего члена команды:
- Опыт работы на аналогичной должности от 1 года;
- Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;
- Умение проводить код-ревью;
- Навыками программирования (С++, Go, Bash);
- Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).
Дополнительно приветствуем:
- Практический опыт в тестировании на проникновения и программах Bug Bounty;
- Общие знания мобильных телекоммуникационных систем GSM/LTE/5G.
Мы предлагаем
Анкета кандидата
Пожалуйста, заполните эту анкету, чтобы мы могли познакомиться с вами поближе.- 01ОткликПодача резюме
или заполнение анкеты - 02ОтборПрохождение интервью
и/или выполнение тестового задания - 03ОфферПолучение обратной связи
и предложения о работе