- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Application Security инженер
Оценка ИИSwordfish Security — известный игрок на рынке ИБ в России. Вакансия предлагает работу с современным стеком DevSecOps и возможность удаленной работы, что делает её привлекательной для специалистов среднего уровня.
Сложность вакансии
Оценка ИИРоль требует специфических знаний в области веб-безопасности и владения инструментами анализа кода. Наличие сертификатов уровня OSCP или CEH значительно повышает планку входа.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для специалистов с опытом 1–3 года в Москве рыночный диапазон составляет от 150 000 до 250 000 рублей. Итоговое предложение будет сильно зависеть от наличия сертификатов (OSCP, CEH) и навыков программирования.
Сопроводительное письмо
Меня заинтересовала вакансия Application Security инженера в Swordfish Security. Имея опыт работы в области информационной безопасности и проведения тестирований на проникновение, я обладаю необходимыми навыками для эффективного поиска уязвимостей методами DAST и SAST. Мой опыт работы с Burp Suite и OWASP ZAP, а также понимание методологий OWASP и PCI DSS, позволят мне быстро включиться в процессы компании.
Я уверен, что мои навыки программирования и умение разрабатывать кастомные правила для DevSecOps инструментов принесут пользу вашим клиентам. Буду рад возможности обсудить, как мой опыт поможет усилить безопасность разрабатываемых продуктов и оптимизировать процессы настройки инфраструктуры.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Swordfish Security уже сейчас
Присоединяйтесь к команде Swordfish Security и станьте экспертом в области безопасности веб-приложений!
Описание вакансии
**Application Security инженер.
Локация:** #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:• Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;
• Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;
• Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
• Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
• Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
• Настройка инструментов DevSecOps в инфраструктуре клиента.
Требования:• Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT);
• Опыт работы с инструментами Burp Suite, OWASP ZAP;
• Опыт программирования на, как минимум, 2 языках;
• Хорошее знание веб-технологий;
• Понимание способов устранения распространённых уязвимостей в исходном коде.
#Гибрид или #Удаленка
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- DAST
- SAST
- PCI DSS
- OWASP
- DevSecOps
- Burp Suite
- OWASP ZAP
- Information Security
Возможные вопросы на собеседовании
Проверка практических навыков работы с основным инструментом AppSec-инженера.
Расскажите о вашем опыте использования Burp Suite: какие расширения вы чаще всего используете и для каких задач?
Оценка понимания методологии OWASP Top 10.
Какую уязвимость из списка OWASP Top 10 вы считаете наиболее сложной для обнаружения автоматизированными средствами и почему?
Проверка навыков программирования и автоматизации.
На каких языках программирования вы пишете и приходилось ли вам автоматизировать проверку уязвимостей или писать кастомные правила для SAST?
Оценка умения работать с ложноположительными срабатываниями.
Как вы приоритизируете уязвимости, найденные SAST-сканером, и как доказываете разработчикам необходимость их исправления?
Проверка знаний в области DevSecOps.
Опишите процесс встраивания проверок безопасности в CI/CD пайплайн: на каких этапах лучше всего запускать сканирование?
Похожие вакансии
Специалист по защите информации (Mobile Security Engineer)
Инженер ИБ
Senior Information Security (ИБ)
Руководитель направления информационной безопасности
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
AppSec инженер-Senior
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия