AppSec-инженер для веб-пентестирования@ Р-Вижн

О позиции

Мы ищем AppSec-инженера для веб-пентестирования, который станет частью нашей команды в компании Р-Вижн. Эта позиция предлагает возможность работать удалённо и требует от кандидата от 1 до 3 лет опыта в области безопасности приложений.

Чем вы будете заниматься

• Выявление уязвимостей в продуктах при проведении Pentest и анализ исходного кода.
• Договорённости с разработчиками и качественное описание задач, исходя из рисков эксплуатации.
• Проведение разметки срабатываний сканеров безопасности.
• Работа с OWASP TOP 10 для обеспечения безопасности приложений.
• Чтение и анализ кода на языках JS, TS, Python для поиска уязвимостей.
• Понимание процессов CI/CD и SSDLC для интеграции безопасности в жизненный цикл разработки.
• Консультирование и обучение команд разработки по вопросам безопасности.
• Формирование автоматизации сканирований и разработка решений ASPM.
• Генерация улучшений SSDLC в широком понимании.
• Анализ срабатывания сканеров безопасности и предложение способов предотвращения уязвимостей.

Требования

• Опыт проведения консультаций и обучений команд разработки.
• Знания в области автоматизации процессов безопасности.
• Ответственность, инициативность и самостоятельность в работе.

Что мы предлагаем

• Конкурентоспособная зарплата, обсуждаемая на собеседовании.
• Гибкий график работы и возможность удалённой работы.
• Доступ к обучающим материалам и курсам по безопасности.
• Работа в дружной команде профессионалов.
• Участие в интересных проектах и возможность влиять на безопасность продуктов.