Application Security Engineer/Pentester
Шукаємо Application Security Engineer до Vchasno Group — групи українських продуктових IT компаній, що створюють цифрові рішення для бізнесу та держави.
Основні задачі:
Оцінка безпеки веб- та мобільних додатків:
Проведення ручного та автоматизованого тестування безпеки (SAST, DAST).
Аналіз коду, пошук вразливостей та рекомендації щодо їх усунення.
Налаштування автоматизації та замкнутого циклу обробки вразливостей веб додатків.
Проведення внутрішніх пентестів:
Виявлення вразливостей у внутрішніх системах, API, хмарних платформах тощо.
Розробка звітів з деталізацією ризиків, рекомендаціями та постановки задач.
Участь у SDLC:
Інтеграція практик безпеки в процес розробки.
Участь у процесі створення безпечної архітектури нового функціоналу та існуючих рішень.
Проведення тренінгів для розробників щодо безпечного кодування.
Участь у рев'ю коду розробників.
Необхідний досвід та навички:
Чітке розуміння OWASP Top 10, CWE
Досвід тестування та експлуатації типових атак SQLi, XSS, CSRF, SSRF, RCE
Розуміння специфікацій REST, GraphQL.
Тестування аутентифікації (OAuth, SAML, JWT) та авторизації.
Вміння працювати з інструментами SAST (bandit, semgrep etc) / DAST (OWASP Zap, Burp etc)
Вміння працювати з інструментами оцінки залежностей (Snyk, OWASP Dependency-Check)
Вміння працювати з інструментами сканування вразливостей Nessus, Nessus, Nikto.
Розуміння та навички роботи з середовищем AWS
Вміння провести аналіз/робота з кодом Python, node.js, JS
Буде перевагою:
Вміння працювати з SIEM, WAF
Наявність OSCP
Ми пропонуємо:
офіційне працевлаштування у штат компанії;
24 календарних дні відпустки на рік (оплачуваної згідно з КЗпП України), необмежена кількість лікарняних;
формат роботи: віддалено або гібрид;
послуги корпоративного психолога;
медичне страхування після адаптаційного періоду.
Юлія Кот
