Аудитор защищенности приложений (Application Security)@ SolidLab

О позиции

Мы ищем опытного Аудитора защищенности приложений (Application Security) для работы в компании SolidLab. Эта роль предлагает возможность работать удаленно и участвовать в интересных проектах, связанных с безопасностью веб- и мобильных приложений. Вы будете частью команды, занимающейся аудитом приложений и тестированием на проникновение, что позволит вам развивать свои навыки и вносить значимый вклад в безопасность продуктов.

Чем вы будете заниматься

• Проведение аудита приложений методом белого и черного ящика, включая веб- и мобильные приложения.
• Участие в комплексных тестах на проникновение, направленных на веб-приложения и серверное API мобильных приложений.
• Подготовка отчетов по результатам аудита и тестирования.
• Участие в расследовании инцидентов, связанных с атаками на приложения, анализ недостатков и факторов компрометации.
• По желанию, участие в исследовательских проектах в области веб-безопасности.

Требования

• Опыт анализа веб-приложений от 4 лет или опыт работы в заказном анализе защищенности веб-приложений от 2 лет.
• Системные знания современных веб-технологий — серверных и клиентских.
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком.
• Навыки чтения исходного кода на современных фреймворках и умение разбираться в коде на незнакомых языках программирования.
• Навыки работы с мобильными приложениями на рутованных устройствах: установка, отладка pinning, запуск трафика через прокси.
• Английский язык на уровне понимания профессиональной технической литературы.

Что мы предлагаем

• Конкурентоспособная зарплата, обсуждаемая на собеседовании.
• Гибкий график работы и возможность удаленной работы.
• Участие в интересных проектах и возможность профессионального роста.
• Дружелюбная атмосфера и поддержка команды.
• Обучение и развитие в области веб-безопасности.