Application Security Engineer / Penetration Tester
- Джерело:
- djinni.co
Що робити
- Проведення пентестів: Регулярне тестування на проникнення (Black Box, Grey Box, White Box) для веб-додатків, застосунків, API-технологій та інфраструктури.
- Аудит за стандартами: Оцінка безпеки застосунків на відповідність стандарту OWASP ASVS (Level 1–3).
- Автоматизація та аналіз (ASST/SAST/DAST): Налаштування та використання інструментів автоматичного сканування коду та валідація їхніх результатів (відсіювання False Positives).
- Аналіз бізнес-логіки: Мануальний аналіз, рев’ю та пошук архітектурних вразливостей різної складності та помилок у логіці застосунків.
- Звітність та взаємодія: Складання детальних технічних звітів за результатами тестування (оцінка ризиків за шкалою CVSS v3/v4) та надання чітких рекомендацій розробникам щодо виправлення багів (Remediation).
Що очікуємо
- Досвід роботи: Від 3+ років у сфері безпеки застосунків або\та тестів на проникнення.
- Знання стандартів: Глибоке розуміння методологій OWASP Top 10, OWASP WSTG, ASVS, CWE,SSDLC (NIST SSDF).
- Використання інструментарів: Експертне знання Burp Suite Pro, OWASP ZAP, Nmap, Metasploit, SQLmap, Nessus/Acunetix тощо.
- Розуміння архітектури: Досвід роботи з мікросервісною архітектурою, REST API, GraphQL, контейнеризацією (Docker, Kubernetes) та хмарними безпековими практиками (AWS / Azure / GCP).
- Аналіз коду: Поглиблений досвід читання та аналізу вихідного коду на предмет наявності вразливостей (бажано знання однієї або кількох мов: [впишіть стек проекту, наприклад: Java / Node.js / .NET / Python]).
Що пропонуємо
- Наявність профільних сертифікатів: OSCP, OSWE, eWPT, CEH або CISSP.
- Досвід інтеграції інструментів безпеки в CI/CD конвеєри (GitLab CI, GitHub Actions, Jenkins).
- Досвід участі у програмах Bug Bounty, Catch the Flag/Hackathons.
- Конструктивний підхід: Вміння не просто «знайти дірку», а аргументовано та без токсичності пояснити команді розробки, чому це небезпечно і як це виправити.
- Аналітичний склад розуму, уважність до деталей та здатність думати як зловмисник (adversarial mindset).
Схожі вакансії
SOC Endpoint Security EngineerGrowe Talents, Варшава (Польща)remote- SOC Endpoint Security EngineerGrowe Talents
- QA Engineer (GameDev)24PlayКиїв
- IT Support (Bratislava office/hybrid)Enjoy Gaming Ukraine, Братислава (Словаччина)
Senior Frontend Developer (Vue / Nuxt)TrueLabel, Лісабон (Португалія)remotesenior
З блогу Trackr
Усі статті →Знайдено через trackr.help/jobs · Канал: @trackrhelp · Бот для персональних сповіщень: @trackrhelpBot


