Application Security engineer Offline

Професійна команда консорціуму Intecracy Group запрошує до співпраці Application Security engineer .

Задачі:

• Аналіз безпеки архітектури веб-застосувань;
• Аналіз коду ручний і інструментальними засобами;
• Аналіз безпеки веб-застосувань з використанням інструментальних засобів;
• Підготовка відповідних чек-листів, звітів;
• Робота в команді (з розробниками, тестерами) для успішної обробки знайдених вразливостей.

Знання та досвід:

1. Програмування та читання коду:

• Знання однієї чи кількох мов програмування (мінімум JS, буде плюсом — Pascal).
• Вміння читати чужий код, шукати патерни вразливостей.
• Розуміння циклу безпечної розробки ПЗ (Secure SDLC).

2. Безпека веб-застосувань:

• OWASP Top 10, CWE, CVSS — обов’язково.
• Розуміння таких атак як XSS, SQLi, CSRF, LFI, SSRF, Insecure Deserialization тощо.

3. Інструменти та практики Application Security:

• Досвід роботи з SAST/SCA/DAST (SonarQube, Snyk, Semgrep, Checkmarx тощо).
• Налаштування сканерів, інтеграція з CI/CD (GitLab).
• Базове розуміння DevSecOps практик.

4. Автоматизація:

• Написання скриптів на Bash/YAML/Ansible — бажано.
• Використання GitLab CI/CD pipelines — обов’язково.

Сертифікації (опціонально): eWPT, OSWE, CEH, GWEB.

Компанія надає:

• Гідну винагороду (яка залежить від Вашого досвіду і компетенції);
• Компенсаційний пакет;
• Віддалений формат співпраці (або затишний офіс на Подолі у Києві, за бажанням кандидата);
• Зручний графік роботи;
• Кар’єрний ріст і професійний розвиток в консорціумі.

Запрошуємо Вас стати частиною дружної команди професіоналів!