AppSec-инженер (веб-пентест).

Локация: Можно работать удаленно.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Р-Вижн.

Обязанности:
• Знания по выявлению уязвимостей в продуктах при проведении Pentest и изучении исходного кода.
• Умение договариваться с разработчиками, качественно описывать заводимые задачи исходя из рисков эксплуатации.
• Опыт проведения разметки срабатываний сканеров безопасности.
• OWASP TOP 10.
• Знание языков программирования на уровне чтения кода и поиска уязвимостей: JS, TS, Python.
• Понимание процессов CI/CD, SSDLC.
• Ответственность, инициативность, самостоятельность.

Требования:
• Проведение консультаций и обучений команд разработки.
• Формирование автоматизации сканирований и разработки решения ASPM.
• Генерировать улучшения SSDLC в широком понимании.
• Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей.

Откликнуться.

#Удаленка