AppSec

Требования:
— Опыт в области AppSec (пентест будет плюсом)
— Знание OWASP Top 10, CVSS, OWASP Risk Rating
— Навыки тестирования веб-приложений и API
— Умение писать WAF-правила
— Понимание Docker, Kubernetes, микросервисной архитектуры
— Базовые знания одного из языков: Python, JS, PHP, Ruby, Go, Kotlin
— Знание инструментов: Burp Suite, OWASP ZAP, Acunetix, AppSpider и др.
— Опыт с CI/CD

Задачи:
— Анализ уязвимостей (ручное и автоматическое тестирование)
— Работа с WAF и улучшение защитных правил
— Участие в CI/CD и анализ результатов SAST/DAST
— Подготовка рекомендаций по устранению уязвимостей
— Ведение документации, составление отчётов
— Обучение разработчиков принципам безопасной разработки

Условия:
— Оформление по контракту (ИП или штат) с конкурентоспособной оплатой.
— Гибкий формат работы: удаленно из любой точки РФ или РБ с учетом Московского часового пояса.
— Возможность участия в долгосрочных проектах (от 6 месяцев до года и более) с перспективой продления или перехода на новые инициативы.
— Доступ к обучению от экспертов отрасли и современным технологиям.
— Поддержка в профессиональном росте и адаптации к проектам.

Фильтры: Junior, Middle, Удаленная работа