Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели.
Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла.
Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности.
Обязанности:
- Аудит приложений методом белого и черного ящика. В основном веб и мобильные приложения;
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков;
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их защищенному использованию;
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking);
- Настройка правил поиска уязвимостей для инструментов анализа защищенности;
- Участие в развитии решений по анализу защищенности, разрабатываемых в компании.
Требования:
- Понимание современных технологий – серверных и клиентских;
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения;
- Навыки разработки, умение разбираться в чужом коде;
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
Будет плюсом:
- Опыт использования средств автоматического поиска недостатков в приложениях;
- Умение проводить анализ защищенности мобильных приложений;
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty;
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.