Application Security Engineer / AppSec
09 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Электронная торговая площадка Газпромбанка"
Обязанности:
- Участие в построении процесса безопасной разработки ПО (SSDLC).
- Контроль и участие в производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
- Консультация команды разработки и DevOps по вопросам безопасности.
- Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
- Анализ безопасности архитектуры и кода разрабатываемого ПО.
- Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
- Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
- Формирование рекомендаций по безопасности разрабатываемого ПО.
Требования:
- Опыт работы на должности с аналогичными функциями от 2-х лет.
- Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
- Знание лучших практик в разработке безопасных приложений.
- Опыт и навыки поиска уязвимостей в режиме Black box и White box.
- Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений.
- Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.
Будет преимуществом:
- Знания по тактикам и техникам проведения атак на инфраструктуру.
- Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
- Практический опыт в разработке ПО (PHP, JavaScript, SQL).
- Знание Linux на уровне администратора.
- Понимание предметной области в части ПДн (152ФЗ).
Мы предлагаем:
- Работу в аккредитованной IT- компании.
- Оформление по ТК РФ, регулярную индексацию по итогам ежегодной оценки.
- ДМС.
- Классную сплоченную команду готовую делиться опытом, взаимодействовать и вместе генерить работающие идеи.
- Профессиональное обучение и сертификация с оплатой за счёт компании.
- Развитую корпоративную культуру, ориентированную на людей и построение команды, которой не страшны никакие изменения. Внутренние мероприятия, корпоративы, тимбилдинги, творческие активности.
- Возможность реализовать любую профессиональную идею, которая будет полезна бизнесу, влиять на технологические и продуктовые решения. Предоставляем ресурсы и поддерживаем в реализации.
- Социально-общественное направление: мы за экологию, ведем благотворительную деятельность и социально ориентированы.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Декабря
Data Engineer( БУРГЕР КИНГ РОССИЯ )
Москва
Компания "БУРГЕР КИНГ РОССИЯ" Компания BURGER KING® приглашает в команду Data Engineer. Присоединяйся к нам на вакансию в офис: с тебя –...
05 Декабря
QA Engineer / Тестировщик ПО (Manual+Auto)
Москва
от 120 000 до 200 000 руб.
Компания "ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ" Ищем амбициозного специалиста по тестированию на постоянную работу в успешный IT-проект. Мы разрабатываем...
05 Декабря
Москва
Компания "Неофлекс" СТЕК: Oracle, PL/SQL, ETL, SQL ЧЕМ ТЫ БУДЕШЬ ЗАНИМАТЬСЯ: Развитие продукта Neoflex Reporting; Организация...
05 Декабря
DevOps Engineer( Факторинг Плюс )
Москва
Компания "Факторинг Плюс" Амбициозная команда профессионалов, которая разрабатывает сервисы для малого и среднего бизнеса с использованием...
05 Декабря
Middle+/Senior DevOps Engineer( АЗБУКА ЗНАНИЙ )
Москва
от 300 000 руб.
Компания "АЗБУКА ЗНАНИЙ" Немного о проекте: Разработка и поддержание инфраструктуры проектов компании (ERP/CRM системы, экосистема...
Вакансия размещена в отрасли