Описание: |
Професійна команда консорціуму Intecracy Group запрошує до співпраці Application Security engineer .
Задачі: * Аналіз безпеки архітектури веб-застосувань; * Аналіз коду ручний і інструментальними засобами; * Аналіз безпеки веб-застосувань з використанням інструментальних засобів; * Підготовка відповідних чек-листів, звітів; * Робота в команді (з розробниками, тестерами) для успішної обробки знайдених вразливостей.
Знання та досвід: 1. Програмування та читання коду: * Знання однієї чи кількох мов програмування (мінімум JS, буде плюсом — Pascal). * Вміння читати чужий код, шукати патерни вразливостей. * Розуміння циклу безпечної розробки ПЗ (Secure SDLC).
2. Безпека веб-застосувань: * OWASP Top 10, CWE, CVSS — обов’язково. * Розуміння таких атак як XSS, SQLi, CSRF, LFI, SSRF, Insecure Deserialization тощо.
3. Інструменти та практики Application Security: * Досвід роботи з SAST/SCA/DAST (SonarQube, Snyk, Semgrep, Checkmarx тощо). * Налаштування сканерів, інтеграція з CI/CD (GitLab). * Базове розуміння DevSecOps практик.
4. Автоматизація: * Написання скриптів на Bash/YAML/Ansible — бажано. * Використання GitLab CI/CD pipelines — обов’язково.
Сертифікації (опціонально): eWPT, OSWE, CEH, GWEB.
Компанія надає: * Гідну винагороду (яка залежить від Вашого досвіду і компетенції); * Компенсаційний пакет; * Віддалений формат співпраці (або затишний офіс на Подолі у Києві, за бажанням кандидата); * Зручний графік роботи; * Кар’єрний ріст і професійний розвиток в консорціумі.
Запрошуємо Вас стати частиною дружної команди професіоналів!
Відгукнутись на вакансію |