Swordfish Security - лидер рынка стратегического консалтинга в области
цифровой трансформации процессов разработки защищенного ПО и внедрения
технологических практик DevSecOps.
Сейчас команда службы консалтинга расширяется и мы ищем Junior AppSec инженера, перспективного учащегося 2-5 курсов без опыта работы или с небольшим опытом работы. Готовы рассматривать работу от 30 часов в неделю.
Предстоящие задачи:
- работа с инструментами статического анализа безопасности кода (SAST);
- анализ уязвимостей библиотек с открытым исходным кодом (SCA);
- анализ дефектов SAST/SCA, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
- разработка кастомных правил для анализаторов кода по запросам клиентов;
- настройка инструментов DevSecOps в инфраструктуре клиента;
- проведение обучений для разработчиков по безопасному программированию.
Мы ожидаем от кандидата:
- опыт программирования на, как минимум, 2 языках;
- опыт программирования в методологии ООП;
- хорошее знание веб-технологий;
- понимание уязвимостей OWASP Top-10 и способах их устранения в исходном коде.
Будет плюсом:
- опыт участия в CTF;
- свои проекты на GitHub.
Мы предлагаем:
- работу в коллективе профессионалов;
- конкурентоспособный уровень вознаграждения;
- возможность реализовывать свой потенциал вне проектов: мы
организуем митапы и конференции, на которых выступают наши
сотрудники, приглашаем тренеров для спикеров, развиваем
профессиональные комьюнити; - гибкий график работы, ДМС со стоматологией после успешного
прохождения испытательного срока; - формат работы: гибрид в Москве.
