Професійна команда консорціумуIntecracy Group запрошує до співпраці Application Security engineer. Задачі:
- Аналіз безпеки архітектури веб-застосувань;
- Аналіз коду ручний і інструментальними засобами;
- Аналіз безпеки веб-застосувань з використанням інструментальних засобів;
- Підготовка відповідних чек-листів, звітів;
- Робота в команді (з розробниками, тестерами) для успішної обробки знайдених вразливостей.

Знання та досвід:
1. Програмування та читання коду:
- Знання однієї чи кількох мов програмування (мінімум JS, буде плюсом — Pascal).
- Вміння читати чужий код, шукати патерни вразливостей.
- Розуміння циклу безпечної розробки ПЗ (Secure SDLC).

2. Безпека веб-застосувань:
- OWASP Top 10, CWE, CVSS — обов’язково.
- Розуміння таких атак як XSS, SQLi, CSRF, LFI, SSRF, Insecure Deserialization тощо.

3. Інструменти та практики Application Security:
- Досвід роботи з SAST/SCA/DAST (SonarQube, Snyk, Semgrep, Checkmarx тощо).
- Налаштування сканерів, інтеграція з CI/CD (GitLab).
- Базове розуміння DevSecOps практик.

4. Автоматизація:
- Написання скриптів на Bash/YAML/Ansible — бажано.
- Використання GitLab CI/CD pipelines — обов’язково.

Сертифікації (опціонально): eWPT, OSWE, CEH, GWEB.
Компанія надає:
- Гідну винагороду (яка залежить від Вашого досвіду і компетенції);
- Компенсаційний пакет;
- Можливість бронювання;
- Віддалений формат співпраці (або затишний офіс на Подолі у Києві, за бажанням кандидата);
- Зручний графік роботи;
- Кар'єрний ріст і професійний розвиток в консорціумі.

Запрошуємо Вас стати частиною дружної команди професіоналів!

Контактна інформація →