AppSec Инженер
КибербезопасностьОт 3 до 6 летГибрид
Обязанности
- Внедрение практик безопасной разработки;
- Взаимодействие с DevSecOps в рамках интеграции инструментов безопасной разработки;
- Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов, проведение код ревью) (SAST/DAST/SCA, Container security и т.д.));
- Разработка правил для автоматизированных инструментов (SAST/DAST и т.д.);
- Проведение анализа и подготовка отчетов по выявленным уязвимостям;
- Проведение моделирования угроз;
- Проведение и анализ архитектуры приложения;
- Обучение и помощь разработчикам в применении лучших практик информационной безопасности при разработке приложений.
Требования
- Понимание цикла безопасной разработки ПО (Secure SDLC);
- Практический опыт анализа приложений;
Понимание причин возникновения и принципов эксплуатации уязвимостей; - Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
- Опыт анализа архитектуры приложения с точки зрения информационной безопасности;
- Опыт проведения моделирования угроз;
- Опыт проведения security code review;
- Опыт обработки результатов автоматизированных инструментов DevSecOps (SAST/DAST/SCA и т.д.).
Будет плюсом:
- Практические навыки выполнения тестирования на проникновение;
- Опыт разработки обучающих программ и проведения awareness-тренингов;
- Сертификация SSCP, CSSLP.
Условия
- Оформление в соответствии с трудовым законодательством РФ;
- Конкурентный уровень дохода (оклад + годовой бонус);
- ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
- Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
- Работу в команде профессионалов;
- Участие в создании инновационных продуктов;
- Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
- Офис в центре Москвы;
- Корпоративную мобильную связь;
- Льготную программу ипотечного и потребительского кредитования.
Ещё у нас:
- Возможность вертикального и горизонтального роста;
- Бонусные программы от компаний партнёров;
- Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
- Материальная помощь при рождении детей и др. семейных обстоятельствах;
- Обучение в Корпоративном университете за счёт компании;
- Участие в профильных конференциях в качестве спикера или слушателя;
- Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные