Инженер безопасности приложение (AppSec)
07 Ноября 2024
от 320 000 руб.
Город:
Москва
Занятость:
Полная занятость
Компания "Айкон Про"
Чем предстоит заниматься:- Обеспечение комплексной безопасности приложения (внедрение и адаптация практик безопасности веб-приложения).
- Адаптация практик обнаружения дефектов безопасности в исходном коде, зависимостях и других артефактах.
- Формирование и изменение процессов анализа кода, настройка и корректировка security pipeline.
- Конфигурирование инструментов автоматизированного анализа кода (SAST, DAST, SCA, OSA, WAF).
- триаж результатов анализа кода инструментами, верификация обнаруженных дефектов и контроль устранения обнаруженных дефектов.
- участие в планировании разработки нового функционала приложения, контроль реализации требований безопасности по результатам разработки.
- Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
- Обеспечение комплексной безопасности приложения (внедрение и адаптация практик безопасности веб-приложения).
- Адаптация практик обнаружения дефектов безопасности в исходном коде, зависимостях и других артефактах.
- Формирование и изменение процессов анализа кода, настройка и корректировка security pipeline.
- Конфигурирование инструментов автоматизированного анализа кода (SAST, DAST, SCA, OSA, WAF).
- триаж результатов анализа кода инструментами, верификация обнаруженных дефектов и контроль устранения обнаруженных дефектов.
- участие в планировании разработки нового функционала приложения, контроль реализации требований безопасности по результатам разработки.
- Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
- Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10.
- Понимание архитектуры и устройства современных веб-приложений.
- Понимание и знание фреймворков для разработки современных веб-приложений.
- Опыт работы с решениями SAST, DAST, SCA, OSA, WAF.
- Понимание процесса моделирования угроз
- Навыки автоматизации решений задач (bash, python или др).
- Оформление в соответствии с ТК РФ;
- Выплата заработной платы 2 раза в месяц;
- годовой бонус;
- возможность гибридного или удаленного формата работы
- ДМС;
- комфортный офис;
- Работа в дружной команде профессионалов;
- Корпоративные мероприятия;
- Профессиональное развитие и карьерный рост.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Октября
Главный инженер проектов (видеоаналитика)( САТЕЛ, Группа компаний )
Москва
Компания "САТЕЛ, Группа компаний" Команда https://vizorlabs.ru/ ищет опыт ного технического продуктового менеджера в со знанием DS и опыт ом...
26 Октября
Специалист/менеджер по пищевой безопасности/HACCP
Москва
от 70 000 руб.
Компания "Нияма, Сеть ресторанов" Обязанности: поддержание системы пищевой безопасности в рабочем состоянии; разработка документов по...
26 Октября
Инженер-технолог( Концерн Созвездие )
Москва
от 100 000 до 170 000 руб.
Компания "Концерн Созвездие" Обязанности: Разработка и внедрение технологических процессов, технологической оснастки на выпускаемые изделия...
26 Октября
Planner / Инженер-планировщик( Закрытая акционерная компания РМ ИНЖИНИРИНГ ЛИМИТЕД )
Москва
Компания "Закрытая акционерная компания РМ ИНЖИНИРИНГ ЛИМИТЕД" Компания РМ ИНЖИНИРИНГ ЛИМИТЕД входит в состав международной группы компаний....
26 Октября
DBA-инженер в команду инфраструктуры, Middle+/Senior
Москва
Компания "СКБ Контур" Контур — экосистема для бизнеса. У нас продуктовая, а не заказная разработка. С 1988 года мы создаем решения, которые...
Вакансия размещена в отрасли