Junior Application Security Engineer

EAPTEKA.RU уже более 10 лет успешно занимается продажей лекарственных средств и парафармации через интернет, и является лидером рынка как по количеству заказов, так и по качеству клиентского сервиса. Ежедневно страницы наших проектов просматривают более 300 000 человек.

Сейчас мы находимся в поиске Junior AppSec.

Чем предстоит заниматься:

• Управлять средствами защиты внешнего периметра AntiDDoS, WAF - корректировать политики и правила, анализировать и реагировать на инциденты безопасности;
• Проводить анализ защищенности приложений (white/grey/black box тестирование в зависимости от ситуации и требований);
• Управлять сканерами безопасности;
• Анализировать угрозы и участвовать в аудитах безопасности веб и мобильных приложений;
• Консультировать разработчиков и тестировщиков по вопросам безопасности;
• Реагировать на инциденты информационной безопасности;
• Обеспечивать устранение выявленных уязвимостей во внешнем периметре;
• Анализировать сработки инструментов статического и динамического анализа (SAST/DAST);
• Анализировать сработки инструментов анализа компонентного состава (SCA).

Чего ожидаем от вас:

• Опыт использования систем класса AntiDDoS;
• Опыт использования систем класса WAF;
• Опыт использования систем класса AntiBot;
• Опыт поиска уязвимостей из OWASP Top 10;
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, JSON, REST);
• Базовые знания основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• Опыт работы со сканерами уязвимостей;
• Опыт использования систем класса SAST/DAST/SCA.

Мы предлагаем:

• Офисный формат работы в комфортном офисе Москвы;
• Оформление по ТК РФ;
• Стабильную белую заработную плату, мы не зависим от кризисов;
• Адекватное, лояльное руководство.