AppSec инженер (статический анализ кода)
Вакансия № 24687533 в населенном пункте (городе) Москва, Россия от компании "Swordfish Security" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Swordfish Security.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Swordfish Security" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Swordfish Security" - https://swordfishsecurity.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "Swordfish Security" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 24687533 добавлена в базу данных: Понедельник, 22 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 1,64 из 100 баллов |
Адрес вакантного места работы: Москва, Береговой проезд, 5Ак1.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Swordfish Security проводит активное расширение команды DevSecOps-консалтинга и приглашает вас присоединиться к нам на позицию Application Security инженера по направлению статического анализа кода. В этой роли вы будете и проводить исследования приложений методами белого и серого ящика, анализировать уязвимости, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы помочь нашим клиентам с выбором наилучшего для себя решения.
Ваши будущие задачи:
· Поиск уязвимостей веб-приложений методами белого и серого ящика;
· Работа с инструментами статического анализа кода (SAST);
· Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
· Разработка кастомных правил для анализаторов кода по запросам клиентов;
· Создание скриптов для автоматизации задач по работе с анализатором кода;
· Участие в проектах по пилотированию решений SAST;
· Проведение сравнительного анализа решений класса SAST;
· Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса SAST;
· Проведение демонстраций решений класса SAST клиентам.
Требования к кандидату:
· Опыт разработки ПО от двух лет;
· Знание любого скриптового языка;
· Твердое понимание уязвимостей OWASP Top-10 и способов их эксплуатации;
· Хорошее знание веб-технологий.
Будет плюсом:
· Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
· Опыт проведения пентестов;
· Опыт работы с инструментами Burp Suite, OWASP Zap;
· Знание языка Python;
· Опыт написания pipeline’ов в TeamCity, Gitlab CI, Jenkins.
Мы предлагаем:
· Работу в коллективе профессионалов;
· Конкурентоспособный уровень вознаграждения;
· Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
· Гибкий график работы;
· ДМС со стоматологией после успешного прохождения испытательного срока;
· Локация: Москва (возможна постоянная удаленная работа).
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 24687533 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...