Аналітик в напрямку Secure SDLC (Pentester)

Привіт! Ми Fozzy Group — група компаній з неймовірною історією та безліччю крутих ідей. Наші бізнеси — це супермаркети, аптеки, заводи, ресторани, служба доставки, банк, турагентство та IT-компанія TemaBit.

Fozzy Group — це неповторне місце для вашого розвитку та втілення ідей.

Пропонуємо займатись:

• Впровадженням технічних засобів підтримки процесів розробки захищеного ПЗ: статичних та динамічних аналізаторів тощо (написання власних правил аналізу коду, оцінка ефективності та тюнінг системних правил).
• Налаштуванням аналізаторів під специфіку конкретних програм (аналіз використовуваних фреймворків та стандартних бібліотек, архітектури програми).
• Дослідженням веб-технологій, мов програмування, фреймворків та бібліотек щодо визначення кращих практик та рекомендацій щодо їх використання у розробці (яке API не рекомендується використовувати, а яке – можна і потрібно).
• Приймати участь у offensive-проектах (аналіз захищеності/тестування на проникнення).

Вимоги:

• Досвід роботи на аналогічній позиції від 3х років
• Знання предметної області Application Security: вміння знаходити недоліки в програмному коді.
• Навички розробки та вміння розбиратися в чужому коді.
• Знання, окрім OWASP Top 10, будуть великим плюсом: наприклад, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices.
• Розуміння сучасних процесів розробки програмного забезпечення: Agile, CI/CD, SDLC.

Ми пропонуємо:

• Роботу в команді професіоналів
• Навчання у корпоративному університеті
• Можливість віддаленої роботи
• Медична страховка та ризикове страхування життя
• Оформлення по ФОП та його підтримка
• Знижки у магазинах та ресторанах Fozzy Group
• Дисконтна програма
• Корпоративні свята, спортивні та соціальні ініціативи
• Комфортні офіси з авто- та велопарковками