Задачи

  • внедрение контролей безопасности в цикл разработки приложений (SDLC);
  • аудит безопасности приложений;
  • нормальный диалог с разработчиками и менеджерами: обучение аспектам ИБ, сопровождение по найденным уязвимостям, споры Vim vs. Emacs;
  • и много другого интересного, что обычно встречается на AppSec-секциях популярных ИБ-конференций.

Требования

  • глубокое понимание принципов построения и работы современного Интернета (архитектура, протоколы, технологии сервисов и приложений);
  • знание OWASP Top 10;
  • понимание SDLC;
  • умение искать уязвимости в приложениях: как «блекбоксом», так и «вайтбоксом»;
  • владение одним из языков: Python, Go, C/C++, JavaScript, PHP, Java (лучше всего конечно всеми сразу);
  • опыт работы с *nix-системами (в идеале это должна быть ваша любимая ОСь);
  • участие в CTFах и Bugbounty-программах считаем плюсом;
  • работали в аналогичной должности не менее года.

Поиск вакансий