Application Security Engineer / AppSec
Зарплата: по итогам собеседования
Компания: Безопасные программные решения
Москва
Полная занятость
Компания «Безопасные программные решения» (Secure Software Solutions Ltd) является аккредитованной IT-компанией, которая осуществляет деятельность в области информационной безопасности, а также разрабатывает собственные программные решения для анализа вредоносной активности.
Чем предстоит заниматься:
Проведением анализа защищенности web-приложений (black/gray/white box тестирования);
Принимать участие в проектах по тестированию на проникновение в качестве специалиста по анализу защищенности web-приложений;
Подготовкой рекомендаций (отчетов) по повышению уровня защищенности по результатам проведенных работ;
Принимать участие в профильных мероприятиях (PHDays, Offzone, Standoff, CTFs);
Заниматься формированием частных методик исследований и оценки защищенности;
Принимать участие в пресейловой деятельности компании.
Наши ожидания к кандидату:
Практический опыт проведения анализа защищенности веб-приложений (от 2х лет);
Владение основными инструментами для проведения анализа защищенности web-приложений;
Понимание тактик компьютерных атак и их обнаружения;
Знание основных методик оценки защищенности систем (OWASP ASVS, WSTG, OSSTMM, PTES);
Умение читать и анализировать исходный код на распространенных языках программирования;
Понимание основного цикла разработки приложений (SDL);
Понимание принципов работы систем защиты (IPS/IDS, DLP-системы, WAF и прочие);
Навыки подготовки проектной документации;
Знание английского языка на уровне чтения и перевода технической документации.
Наличие профессиональных сертификатов OSCP, OSWE и аналогичных;
Опыт участия в BugBounty;
Опыт участия в соревнованиях CTF;
Зарегистрированные CVE;
Наличие статей в профильных журналах (xakep, habr);
Практический опыт в мероприятиях, направленных на улучшения безопасной разработки приложений (SSDLC);
Выступление на профильных конференциях по информационной безопасности.
Основные направления деятельности:
Клиенты и партнеры:
Яндекс, ДИТ Москвы, Россети, РЖД, Поликлиника.ру, Zubr Exchange LIMITED, Элкомсофт, Fix Price, Медицинские Информационные Системы Archimed+, ISPsystem и многие другие компании.
А также партнерство с ООО «Базальт СПО», «Код Безопасности», «Лаборатории Касперского», ООО «РусБИТех-Астра».
Лицензии и сертификаты:
Лицензия ФСБ на проведение работ, связанных с использованием сведений, составляющих государственную тайну
Лицензия ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации
Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации
Сертификат ISO 9000
Сертификат ISO 27000
Сертификация CEH
Участие в профильных конференциях и соревнованиях:
«Безопасные Программные Решения» постоянные участники и информационные партнеры конференций по кибербезопасности PHDays 2019, ZeroNights 2019, конференции Merge 2022, Defcon 58, Offzone 2022 и других.
Организаторы и генеральный спонсор Пензенского Defcon Penza 2020, 2022 годов.
Бронзовые призеры международных соревнований по информационной безопасности VolgaCTF в 2013 и 2015 годах в составе команды «ked» и «Ctrl-PNZ», финалисты VolgaCTF 2019 и InnoCTF 2018 в составе команды «Ave M», а также финалисты 2016 года одного из самых престижных соревнований в России – RuCTF.
Участники программ Bug Bounty.