• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Вакансия Ведущий инженер по ИБ (AppSec)

Dina Shesterikova

New member
12.12.2022
1
0
Middle/Senior AppSec в российскую компанию Тензор.
Локация: удаленно или в офисе в одном из городов: Ярославль/Санкт-Петербург, Екатеринбург, Кострома, Казань, Новосибирск, Уфа
Формат работы: офис или удаленно (по желанию)
Занятость: полная
Зарплатная вилка: 167-282K net
Для тестирования безопасности наших продуктов ищем AppSec специалиста. В основном мы разрабатываем облачные решения (собственный ЦОД), часть функционала есть в мобильных приложениях.
Что нужно будет делать:
1. Анализировать защищенность разрабатываемых в компании приложений (мы отталкиваемся от OWASP и MITRE)
2. Внедрять opensource решений (SAST, DAST) и разрабатывать собственные (в основном мы пишем на Python и у нас есть собственный SAST для Python и JS кода)
3. Участвовать в продвижении культуры безопасной разработки: актуализацировать гайд по безопасной разработке, подготавливать обучающие материалы.
4. Принимать участие во внедрении решений, повышающих безопасность
5. Участвовать в пентесте инфраструктуры компании с командой других специалистов - OSINT, сетевики, etc.
Основные требования:
1. Опыт в AppSec'е или разработке
2. Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
3. Умение читать и писать код на Python
Преимуществом будет:
1. Опыт работы с SAST: Bindit. CodeQL,
2. Умение читать код на C++/JS/TS
3. Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
4. Опыт участия в CTF;
5. Опыт разработки (возможность для разработчиков перейти в безопасность)
6. Наличие профильных сертификатов (OSCP, OSEP, OSWE)
7. Знание MITRE, AT&ACK
8. Опыт создания модели угроз
Условия:
1. Премии до 20% от оклада каждый месяц, за успешные проекты
2. Гибкий график и возможность удалённой работы
3. Возможность профессионального и карьерного роста (мы всегда формулируем четкие критерии к повышениям)
4. Возможность влиять на архитектуру/используемые библиотеки/технологии для повышения безопасности продуктов
5. Компенсация участия в конференциях, корпоративная библиотека
Контакты: тлг - @dinatensor
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD