Application Security Engineer/Pentester to $1900 Offline

Шукаємо Application Security Engineer/Pentester до Vchasno Group — групи українських продуктових IT компаній, що створюють цифрові рішення для бізнесу та держави.

За допомогою наших цифрових сервісів Вчасно та Zakupivli.pro ми хочемо стати улюбленим цифровим партнером для організацій і задовольнити нашими сервісами значну частину їх потреб в обміні інформацією.

Основні задачі:
Оцінка безпеки веб- та мобільних додатків:

• Проведення ручного та автоматизованого тестування безпеки (SAST, DAST).
• Аналіз коду, пошук вразливостей та рекомендації щодо їх усунення.
• Налаштування автоматизації та замкнутого циклу обробки вразливостей веб додатків.

Проведення внутрішніх пентестів:

• Виявлення вразливостей у внутрішніх системах, API, хмарних платформах тощо.
• Розробка звітів з деталізацією ризиків, рекомендаціями та постановки задач.

Участь у SDLC:

• Інтеграція практик безпеки в процес розробки.
• Участь у процесі створення безпечної архітектури нового функціоналу та існуючих рішень.
• Проведення тренінгів для розробників щодо безпечного кодування.
• Участь у рев'ю коду розробників.

Необхідний досвід та навички:

• Чітке розуміння OWASP Top 10, CWE
• Досвід тестування та експлуатації типових атак SQLi, XSS, CSRF, SSRF, RCE
• Розуміння специфікацій REST, GraphQL.
• Тестування аутентифікації (OAuth, SAML, JWT) та авторизації.
• Вміння працювати з інструментами SAST (bandit, semgrep etc) / DAST (OWASP Zap, Burp etc)
• Вміння працювати з інструментами оцінки залежностей (Snyk, OWASP Dependency-Check)
• Вміння працювати з інструментами сканування вразливостей Nessus, Nessus, Nikto.
• Розуміння та навички роботи з середовищем AWS
• Вміння провести аналіз/робота з кодом Python, node.js, JS

Буде перевагою: 

• Вміння працювати з SIEM, WAF
• Наявність OSCP 

Ми  пропонуємо:

• офіційне працевлаштування у штат компанії;
• 24 календарних дні відпустки на рік (оплачуваної згідно з КЗпП України), необмежена кількість лікарняних;
• формат роботи: віддалено або гібрид;
• послуги корпоративного психолога;
• медичне страхування після адаптаційного періоду.