Аудитор защищенности приложений (application security) (удаленная работа)

Вакансия: Аудитор защищенности приложений (application security)

Описание вакансии

SolidLab команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Задачи:

• Аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области веб-безопасности.

Требования :

• Системные знания современных веб-технологий серверных и клиентских
• Системные знания в области Application Securitу
• Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком
• Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования
• Навыки динамического анализа мобильных приложений
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Английский язык на уровне понимания профессиональной технической литературы.

Преимуществом будут :

• Опыт анализа защищённости мобильных приложений
• Опыт разработки веб-приложений, знание современных шаблонов проектирования
• Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
• Опыт участия в CTF
• Наличие профильных сертификатов.

Мы предлагаем:

• Официальное трудоустройство с соблюдением всех социальных гарантий
• Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• ДМС после испытательного срока
• Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений
• Работу в стабильно развивающейся компании
• График 5/2; фуллтайм офис или удаленно - на ваш выбор; гибкое начало рабочего дня. Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности
• Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях)
• Минимум бюрократии и дружелюбная культура