Application Security Engineer

Дата: 03.09.2021. Город: Москва. Компания: Безопасная информационная зона. Отклинуться.
Application Security Engineer
  • Требуемый опыт: От 3 до 6 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ольховская улица, 4с2

BI.ZONE создает сложные и полезные продукты, которые помогают бороться с киберпреступниками и защищать организации и людей по всему миру от угроз в онлайне.

Мы предлагаем решения и услуги в сфере кибербезопасности, такие как:

  • Continuous Penetration Testing (CPT) — сервис непрерывного мониторинга внешнего IT-периметра;
  • BI.ZONE Cloud Email Security & Protection — многоуровневые и эффективные механизмы противодействия распространению спама, вредоносного программного обеспечения и фишинга по электронной почте;
  • BI.ZONE Secure SD-WAN — платформа для безопасной трансформации сети;
  • анализ вредоносных программ;
  • управление киберинцидентами.

Также наши специалисты оказывают услуги по защите бренда, аудиту, пентесту и другим направлениям в сфере кибербезопасности компаний.

В направление анализа защищённости ищем Application Security Engineer.

Задачи:

  • Разработка правил анализа исходных кодов
  • Настройка (onboarding) SAST-решений
  • Анализ кодовых баз на языках Java/Scala/JavaScript/Python/PHP
  • Анализ защищенности веб приложений
  • Подтверждение и эксплуатация уязвимостей
  • Триаж уязвимостей

Требования:

  • Опыт работы от 2-х лет в экосистеме Java (J2EE) и соответствующих фрейморков (Spring, Hibernate, Struts, Log4)

  • Знание одного скриптового языка (Python/Perl/Shell)

  • Понимание области Application Security, знание и умение находить основные

    уязвимости из OWASP Top 10

  • Опыт работы с SAST/DAST-решениями (Burp Suite, Accunetix, HP Fortify,

    Checkmarx)

  • Знание основных методик Application Security (MS SDL, BSIMM, OpenSAMM)

  • Плюсом будет опыт построения CI/CD pipelines (Jenkins)

Что ждет тебя в BI.ZONE:

  • Гибкий график

Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.

  • Свобода от бюрократии

В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.

  • Работа в команде крутых экспертов

Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).

  • Возможности для карьерного роста

Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.

Отклинуться
BI.ZONE

Об авторе BI.ZONE

BI.ZONE — визионер российского рынка кибербезопасности, предлагающий услуги по защите активов и репутации бизнеса в сети Интернет, основанные на киберразведке и постоянном мониторинге информационных потоков в публичных и теневых сегментах киберпространства.
Читать все записи автора BI.ZONE