وظائف البحرين اليوم
0

شركة Quadcode تبحث عن محلل أمان التطبيقات للعمل في البحرين Quadcode is looking for an Application Security Analyst to work in Bahrain

mohamed
اخر تحديث:


About the job

About Team

  • We are Quadcode, a fintech company excelling in financial brokerage activities and delivering advanced financial products to our global clientele. Our flagship product, an internal trading platform, is offered as a Software-as-a-Service (SaaS) solution to other brokers.
  • Now we are looking for Application security analyst in the Application Security team.
  • The team consists of 2 professionals: Application Security Analyst, and a Team Leader.
  • As an AppSec Analyst, you will play a key role in our team dedicated to the detection of incidents within both the applications and infrastructure of our company.

Tasks in the role

  • Tasks within the SDLC process: analysis of analyzer results, rule refinement, evaluation of their effectiveness;
  • Analysis of source code for applications in Go, C/C++, Python, SWIFT;
  • Conducting internal penetration tests;
  • Diving into the working of the process of containerized applications and the features of their implementations;
  • Preparing recommendations for identified vulnerabilities, taking into account the specifics of the technological stack and implementations.

Requirements

  1. Experience with DAST (AFL, Fuzzing, Burp), including creating custom “farms”;
  2. Experience in conducting pentests for virtualized infrastructure;
  3. Experience in analyzing mobile applications;
  4. Programming skills in any programming languages (C/C++, Java, Python, SWIFT, Go);
  5. Experience with k8s, Docker;
  6. Experience with traffic analyzers (Wireshark, etc.);
  7. Experience in automating routine security processes;
  8. Understanding of modern software development processes and practices: Agile, SDLC, DevOps, CI/CD;
  9. Competent written and verbal communication skills (English B2, Russian B2+).
  10. Would be an advantage
  11. Successful participation in Bug Bounty programs;

CTF experience;

  • Familiarity with OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
  • Experience working with and supporting HashiCorp Vault;
  • Experience with network vulnerability scanners (Nessus, XSpider, MaxPatrol, etc.).

We offer

  • Full-time remote work as a Service Provider in the following countries: Bulgaria, Georgia, Belarus, Hungary, Romania, Latvia, Lithuania, Moldova, Azerbaijan, Armenia, Kyrgyzstan, Greece, Croatia, Montenegro, Serbia, or Estonia (a residence permit is a must, except for Georgia)

Competitive remuneration;

  • Professional courses: from Coursera to Harvard;
  • Friendly, enjoyable and positive environment.

To communicate and send your CV

 

عن العمل

حول الفريق

  • نحن شركة Quadcode، وهي شركة متخصصة في التكنولوجيا المالية تتفوق في أنشطة الوساطة المالية وتقدم منتجات مالية متقدمة لعملائنا العالميين. يتم تقديم منتجنا الرئيسي، وهو منصة تداول داخلية، كحل برمجي كخدمة (SaaS) للوسطاء الآخرين.
  • نحن الآن نبحث عن محلل أمان التطبيقات في فريق أمان التطبيقات.
  • يتكون الفريق من محترفين اثنين: محلل أمان التطبيقات وقائد الفريق.
  • باعتبارك محلل AppSec، ستلعب دورًا رئيسيًا في فريقنا المخصص لاكتشاف الحوادث داخل كل من التطبيقات والبنية التحتية لشركتنا.

المهام في الدور

  • المهام ضمن عملية SDLC: تحليل نتائج المحلل، وتحسين القواعد، وتقييم فعاليتها؛
  • تحليل الكود المصدري للتطبيقات في Go وC/C++ وPython وSWIFT؛
  • إجراء اختبارات الاختراق الداخلي.
  • الغوص في عملية عمل التطبيقات المعبأة في حاويات ومميزات تنفيذها؛
  • إعداد توصيات بشأن نقاط الضعف التي تم تحديدها، مع الأخذ في الاعتبار تفاصيل المجموعة التكنولوجية والتطبيقات.

متطلبات

  1. تجربة مع DAST (AFL، Fuzzing، Burp)، بما في ذلك إنشاء "مزارع" مخصصة؛
  2. خبرة في إجراء اختبارات الاختراق للبنية التحتية الافتراضية؛
  3. خبرة في تحليل تطبيقات الهاتف المحمول.
  4. مهارات البرمجة في أي لغة برمجة (C/C++، Java، Python، SWIFT، Go)؛
  5. تجربة مع k8s، Docker؛
  6. خبرة مع محللي حركة المرور (Wireshark، وما إلى ذلك)؛
  7. خبرة في أتمتة العمليات الأمنية الروتينية.
  8. فهم عمليات وممارسات تطوير البرمجيات الحديثة: Agile، وSDLC، وDevOps، وCI/CD؛
  9. مهارات الاتصال الكتابية والشفوية المختصة (الإنجليزية B2، الروسية B2+).
  10. ستكون ميزة
  11. المشاركة الناجحة في برامج Bug Bounty؛

تجربة CTF؛

  • الإلمام بدليل اختبار OWASP ودليل مراجعة كود OWASP وممارسات الترميز الآمن لـ OWASP؛
  • خبرة في العمل مع HashiCorp Vault ودعمه؛
  • خبرة في استخدام أدوات فحص ثغرات الشبكة (Nessus وXSpider وMaxPatrol وما إلى ذلك).

نحن نقدم

  • العمل عن بعد بدوام كامل كمقدم خدمة في البلدان التالية: بلغاريا، جورجيا، بيلاروسيا، المجر، رومانيا، لاتفيا، ليتوانيا، مولدوفا، أذربيجان، أرمينيا، قيرغيزستان، اليونان، كرواتيا، الجبل الأسود، صربيا، أو إستونيا (إقامة) التصريح أمر لا بد منه، باستثناء جورجيا)

أجور تنافسية؛

  • الدورات المهنية: من كورسيرا إلى هارفارد؛
  • بيئة ودية وممتعة وإيجابية.

للتواصل وإرسال السيرة الذاتية

 23 يناير 2024

تعديل المقال
Tags

You may like these posts

Comments

    اعلان2




    Font Size
    +
    16
    -
    lines height
    +
    2
    -