这是一个远程职位。
初级应用安全分析师(仅限加拿大)- 全职远程工作
经验年限:1年以上
薪资范围:55K至65K加元
VPNforAndroid是虚拟私人网络(VPN)服务的领先提供商。我们通过加密用户的互联网流量并将其路由到我们的安全服务器上,帮助人们在线上保持安全。这样,即使在公共Wi-Fi网络上,您也可以私密且安全地浏览网页。
任务
SDLC过程中的任务:分析分析器结果,规则细化,评估其效果;
对Java应用程序进行源代码分析;
进行内部渗透测试;
深入了解容器化应用程序的工作原理,理解其实现方式;
根据技术栈和实现的特点,准备针对已发现漏洞的建议。
要求
具有DAST(AFL,模糊测试,Burp)的经验,包括创建自定义“农场”;
具有针对虚拟化基础设施进行渗透测试的经验;
具有分析移动应用程序的经验;
具备Java编程技能;
具备k8s,Docker的经验;
具有流量分析工具(Wire shark等)的经验;
具有自动化常规安全流程的经验;
了解现代软件开发流程和实践:敏捷开发,SDLC,DevOps,CI/CD;
具备良好的书面和口头沟通能力(英语B1,俄语B2+)。
成功参与Bug Bounty计划;
CTF经验;
熟悉OWASP测试指南,OWASP代码审查指南,OWASP安全编码实践;
具有使用和支持HashiCorp Vault的经验;
具有网络漏洞扫描器(Nessus,XSpider,MaxPatrol等)的经验。
为什么加入VPNforAndroid?
VPNforAndroid不仅仅是一家公司,它是一个使命,致力于民主化在线隐私和安全。加入我们充满激情的团队,对全球数百万用户产生真正的影响。我们提供先进的VPN技术、协作环境和塑造在线自由未来的机会的激动人心的结合。
成为一个充满活力的团队的一部分,推动创新和共同激情。我们通过最新的工具和技术突破界限,不断发展,以保持领先地位。虽然我们对使命非常认真,但我们并不过于认真。我们相信有一个有趣和支持性的文化,其中合作蓬勃发展,笑声回响(即使是虚拟的!)。
除了有竞争力的薪酬、全面的福利和灵活的工作安排等福利之外,真正让我们与众不同的是与一个不断发展的公司一起成长的机会。我们投资于员工,提供丰富的学习机会,磨练技能,并推动职业发展。
准备在一个有趣、快节奏的环境中产生影响了吗?加入VPNforAndroid的世界,让我们一起重新定义在线安全。我们迫不及待地期待您的加入。 
多伦多