1. Home
Popular Searches
JAVA Senior JAVA PMO QA C++
Position

Application security analyst,
Saint Petersburg

Location

Saint Petersburg

Office Address

Empty

Project Description

Мы - команда энтузиастов Application Security и больше 10 лет помогаем создавать безопасные приложения для крупного телеком провайдера в Европе.

Responsibilities

    • Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта.
    • Подготовка и написание тестовых сценариев для аудита на основе бизнес-требований и технической документации по проекту и вовлеченным системам.
    • Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов:
    o Статический анализ исходного кода (преимущественно приложения на Java & J2EE, и мобильные приложения под iOS и Android) с помощью таких инструментов, как HPE-MicroFocus Fortify SCA;
    o Динамический анализ и сканирование приложений на наличие уязвимостей с помощью таких инструментов, как Burp Suite, OWASP ZAP;
    o Ручное проведение атак программных на продукты, развернутые на тестовых окружениях;
    • Разработка рекомендаций для разработчиков по устранению выявленных пробелов в безопасности.
    • Оптимизация и автоматизация процесса проведения аудита.
    • Настройка (разработка новых правил) средств статического анализа кода и DAST-сканнеров.

Skills

Must have

    • Понимание принципов построения и работы современных веб-приложений.
    • Уровень английского: Intermediate.
    • Высшее образование в области IT.
    • Уверенные знания основных концепций информационной безопасности.
    • Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления.
    • Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, etc.) более 2 лет.
    • Уверенные знания языков программирования и разработки скриптов - Java, Python, powershell, bash.

Nice to have

    • Наличие профильных сертификатов, подтверждающих квалификацию, знания и навыки в области информационной безопасности: OSCP, CEH, OSWE.
    • Знакомство с международными стандартами в области информационной. безопасности и защиты персональных данных: ISO 27XXX, PCI DSS, EUGDPR и др.
    • Знакомство со стандартами, фреймворками из области информационной безопасности и опыт работы с ними: SAML, OAuth, WS-Security, X.509, SAML, JAAS, SSL/TLS, OpenSSO, OpenIAM и др.
    • Опыт участия в CTF или в программах bug bounty.
    • Опыт разработки Web или мобильных приложений.

Languages

English: B1 Intermediate

Relocation package

If needed, we can help you with relocation process. Click here for more details: see more details

Work Type

Java

Ref Number

VR-53856

APPLY
RECOMMEND A FRIEND
Search Other Positions
APPLY
RECOMMEND A FRIEND
Search Other Positions

Explore More

LoGeek Magazine
icon Logeek Luxoft
Learn more
Events
icon Events Luxoft
Learn more
Relocation Program
icon Relocation Luxoft
Learn more
Referral
Platform
icon Referral Luxoft
Learn more
Students
and Grads
icon Students Luxoft
Learn more

More job opportunities in
Java

Specialization Position / Title Location Send to a friend
Java Senior Java back-end developer Saint Petersburg, RU
Apply
Java Java Technical Lead Saint Petersburg, RU
Apply
Java Java Team Lead Saint Petersburg, RU
Apply
Java Senior Java Developer Saint Petersburg, RU
Apply
More Opportunities

IMPORTANT: this page uses cookies, profiling and automated data processing. We use all of it to make your browsing experience more personal and convenient. You may delete and block all cookies from this site as described here, however remember in some cases, they are essential to making the site work properly. To learn more about cookies, privacy and use of this website please read our Online Privacy Notice and Terms of Use.