AppSec Engineer/Pentester.
Локация: Москва (Можно работать удаленно).
Зарплата: от 200 000 до 350 000 ₽.
Компания: Сбер. Кибербезопасность.
Обязанности:
• Ручной и автоматизированный поиск уязвимостей, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов;
• Адаптация OpenSource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки);
• Улучшение имеющихся практик AppSec и внедрение новых;
• Совершенствование архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки.
Требования:
• Уверенное владение несколькими языками из списка и их основ распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C;
• Навыки скриптинга для автоматизации своих задач: Bash, Powershell;
• Уверенные знания по двум из направлений: Web, Mobile, Binary;
• Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования;
• Операционные системы Windows/Unix на уровне администратора;
• Умение настраивать и администрировать распространенные инструменты CI/CD;
• Уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности;
• Уверенные знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Москва (Можно работать удаленно).
Зарплата: от 200 000 до 350 000 ₽.
Компания: Сбер. Кибербезопасность.
Обязанности:
• Ручной и автоматизированный поиск уязвимостей, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов;
• Адаптация OpenSource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки);
• Улучшение имеющихся практик AppSec и внедрение новых;
• Совершенствование архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки.
Требования:
• Уверенное владение несколькими языками из списка и их основ распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C;
• Навыки скриптинга для автоматизации своих задач: Bash, Powershell;
• Уверенные знания по двум из направлений: Web, Mobile, Binary;
• Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования;
• Операционные системы Windows/Unix на уровне администратора;
• Умение настраивать и администрировать распространенные инструменты CI/CD;
• Уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности;
• Уверенные знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты.
👨🏻💻 Откликнуться.
#Удаленка #AppSec