AppSec инженер (Wave)

Описание

Компания AppSec Solutions - ведущий вендор в разработке и внедрении инновационных сервисов для анализа и управления уязвимостями и связанными областями кибербезопасности.

AppSec.Wave Ваша скоростная волна статического
анализа кода. Наш продукт помогает находить, фиксировать и предотвращать уязвимости в коде быстро и качественно.

Ваши будущие задачи:

• работа с инструментами статического анализа кода (SAST);
• анализ дефектов SAST, проверка их в динамике, приоритизация;
• разработка рекомендаций по устранению и подготовка отчетов;
• разработка кастомных правил для анализаторов кода по запросам клиентов.

Мы ожидаем от кандидата:

• глубокие знания и практический опыт в taint-анализе, включая понимание AST-деревьев, алгоритмов синтаксического разбора и логики распространения taint для выявления и минимизации security-рисков;
• опыт программирования на, как минимум, 2 языках;
• опыт программирования в методологии ООП;
• хорошее знание веб-технологий;
• понимание уязвимостей OWASP Top-10 и способов их устранения в исходном коде;
• опыт в сфере информационной безопасности.

Будет плюсом:

• опыт работы с инструментами Burp Suite, OWASP ZAP;
• анализ уязвимостей библиотек с открытым исходным кодом (SCA);
• поиск уязвимостей веб-приложений методом черного ящика (DAST);
• опыт использования Docker;
• знание языка Python;
• опыт участия в CTF;
• свои проекты на GitHub.

Мы предлагаем:

• работу в коллективе профессионалов;
• конкурентоспособный уровень вознаграждения;
• возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• гибкий график работы;
• ДМС со стоматологией после успешного прохождения испытательного срока;
• локация: Москва (возможна постоянная удаленная работа).