Специалист по анализу защищенности веб-приложений / Application Security

IZ:SOC приглашает опытного специалиста по анализу защищенности веб- и мобильных приложений, чтобы усилить нашу команду кибербезопасности.
Если ты любишь искать уязвимости и хочешь помогать компаниям становиться безопаснее — давай знакомиться!

Какие задачи Вам предстоит решать:

• Проводить анализ защищенности внешнего периметра и приложений;
• Тестировать веб-приложения, мобильные приложения, API-протоколы;
• Выполнять SAST и DAST, оформлять отчеты с рекомендациями;
• Проводить исследования и повышать компетенции в AppSec;
• Участвовать в проектах Red Team и Purple Team.

Наши ожидания от кандидата:

• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
• Понимание методик проведения анализа защищенности веб-приложений (WSTG) и мобильных приложений (MASTG);
• Понимание, как устроены современные веб- и мобильные приложения;
• Знание состава и классификации OWASP TOP 10, WSTG, MASTG;
• Проведение **SAST** (статический анализ кода) и **DAST** (динамический анализ);
• Умение интегрировать SAST/DAST в CI/CD (GitLab CI, Jenkins, GitHub Actions).

Будет плюсом:

• Опыт в разработке приложений на любом современном языке
• Автоматизация анализа кода (скрипты, плагины);
• Участие в Bug bounty, CTF, публикации по AppSec;
• Опыт обхода WAF.

Условия:

• Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
• Дружный коллектив профессионалов;
• Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
• Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
• Многоуровневая подземная парковка;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
• Дополнительные бонусы: компенсация спорта и частичная оплата питания;
• Удобный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00);
• Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
• Корпоративные скидки от компаний-партнеров;
• Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.