Инженер безопасности приложение (AppSec)

07 Ноября

от 320 000 руб.

Партнерские Вакансии

Компания "Айкон Про"

Чем предстоит заниматься:

• Обеспечение комплексной безопасности приложения (внедрение и адаптация практик безопасности веб-приложения).
• Адаптация практик обнаружения дефектов безопасности в исходном коде, зависимостях и других артефактах.
• Формирование и изменение процессов анализа кода, настройка и корректировка security pipeline.
• Конфигурирование инструментов автоматизированного анализа кода (SAST, DAST, SCA, OSA, WAF).
• триаж результатов анализа кода инструментами, верификация обнаруженных дефектов и контроль устранения обнаруженных дефектов.
• участие в планировании разработки нового функционала приложения, контроль реализации требований безопасности по результатам разработки.
• Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
• Обеспечение комплексной безопасности приложения (внедрение и адаптация практик безопасности веб-приложения).
• Адаптация практик обнаружения дефектов безопасности в исходном коде, зависимостях и других артефактах.
• Формирование и изменение процессов анализа кода, настройка и корректировка security pipeline.
• Конфигурирование инструментов автоматизированного анализа кода (SAST, DAST, SCA, OSA, WAF).
• триаж результатов анализа кода инструментами, верификация обнаруженных дефектов и контроль устранения обнаруженных дефектов.
• участие в планировании разработки нового функционала приложения, контроль реализации требований безопасности по результатам разработки.
• Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).

Мы ждем от Вас:

• Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10.
• Понимание архитектуры и устройства современных веб-приложений.
• Понимание и знание фреймворков для разработки современных веб-приложений.
• Опыт работы с решениями SAST, DAST, SCA, OSA, WAF.
• Понимание процесса моделирования угроз
• Навыки автоматизации решений задач (bash, python или др).

Мы предлагаем:

• Оформление в соответствии с ТК РФ;
• Выплата заработной платы 2 раза в месяц;
• годовой бонус;
• возможность гибридного или удаленного формата работы
• ДМС;
• комфортный офис;
• Работа в дружной команде профессионалов;
• Корпоративные мероприятия;
• Профессиональное развитие и карьерный рост.