AppSec Инженер

КибербезопасностьОт 3 до 6 летГибрид
Оставить резюме//

Обязанности

  • Внедрение практик безопасной разработки;
  • Взаимодействие с DevSecOps в рамках интеграции инструментов безопасной разработки;
  • Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов, проведение код ревью) (SAST/DAST/SCA, Container security и т.д.));
  • Разработка правил для автоматизированных инструментов (SAST/DAST и т.д.);
  • Проведение анализа и подготовка отчетов по выявленным уязвимостям;
  • Проведение моделирования угроз;
  • Проведение и анализ архитектуры приложения;
  • Обучение и помощь разработчикам в применении лучших практик информационной безопасности при разработке приложений.

Требования

  • Понимание цикла безопасной разработки ПО (Secure SDLC);
  • Практический опыт анализа приложений;
    Понимание причин возникновения и принципов эксплуатации уязвимостей;
  • Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
  • Опыт анализа архитектуры приложения с точки зрения информационной безопасности;
  • Опыт проведения моделирования угроз;
  • Опыт проведения security code review;
  • Опыт обработки результатов автоматизированных инструментов DevSecOps (SAST/DAST/SCA и т.д.).

Будет плюсом:

  • Практические навыки выполнения тестирования на проникновение;
  • Опыт разработки обучающих программ и проведения awareness-тренингов;
  • Сертификация SSCP, CSSLP.

Условия

  • Оформление в соответствии с трудовым законодательством РФ;
  • Конкурентный уровень дохода (оклад + годовой бонус);
  • ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
  • Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
  • Работу в команде профессионалов;
  • Участие в создании инновационных продуктов;
  • Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
  • Офис в центре Москвы;
  • Корпоративную мобильную связь;
  • Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

  • Возможность вертикального и горизонтального роста;
  • Бонусные программы от компаний партнёров;
  • Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
  • Материальная помощь при рождении детей и др. семейных обстоятельствах;
  • Обучение в Корпоративном университете за счёт компании;
  • Участие в профильных конференциях в качестве спикера или слушателя;
  • Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).

откликнуться

Подходит вакансия? Оставь нам свое резюме и контактные данные