Ведущий специалист по анализу защищенности приложений (AppSec)

Описание

Одно из ключевых направлений работы лаборатории безопасности SolidLab сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели.
Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла.

Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности.

• Аудит приложений методом белого и черного ящика. В основном веб и мобильные приложения.
• Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков.
• Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их защищенному использованию.
• Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking).
• Настройка правил поиска уязвимостей для инструментов анализа защищенности.
• Участие в развитии решений по анализу защищенности, разрабатываемых в компании.

• Понимание современных технологий серверных и клиентских.
• Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
• Навыки разработки, умение разбираться в чужом коде.
• Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.

• Опыт использования средств автоматического поиска недостатков в приложениях.
• Умение проводить анализ защищенности мобильных приложений.
• Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
• Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.