Application security engineer
Требования:
- отличное знание веб-технологий и протоколов;
- опыт исследования уязвимостей в веб-приложениях;
- опыт использования инструментов Burp Suite, w3af, Metasploit;
- знание скриптовых языков программирования;
- знание реляционных и NoSQL баз данных;
- знание C/C++ и Lua.
Задачи:
- руководство командой исследования технологий защиты приложений в проекте PT Application Firewall;
- исследование алгоритмов и средств защиты веб-приложений;
- разработка и прототипирование механизмов защиты;
- создание политик безопасности для PT Application Firewall.