AppSec Аналитик
Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис — наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок.
У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным.
Ищем в нашу команду AppSec аналитика.
Чем предстоит заниматься:
- Проведение аудитов безопасности приложений и выявление уязвимостей с использованием инструментов анализа (SAST, DAST, SCA, OSA, CS).
- Оценка угроз и рисков на всех этапах жизненного цикла разработки ПО (SSDLC).
- Разработка рекомендаций по исправлению и предотвращению уязвимостей, внедрение безопасных процессов.
- Участие в разработке моделей угроз и проведении оценок безопасности на этапах проектирования.
- Взаимодействие с командами разработки, участие в расследованиях инцидентов безопасности и их анализе.
Что мы ожидаем:
-
Опыт анализа уязвимостей в ПО и проведения оценок рисков, глубокое знание SAST, DAST, SCA, OSA, CS инструментов.
-
Понимание процессов разработки и интеграции требований безопасности в цикле разработки ПО (SSDLC).
-
Знание фреймворков безопасности (OWASP, BSIMM) и регуляторных стандартов (152-ФЗ, PCI DSS).
-
Навыки моделирования угроз (Threat Modelling) и понимание угроз на разных этапах CI/CD процессов.
Будет плюсом:
-
Опыт работы с облачными средами (Yandex Cloud, Sber Cloud и тд) и их безопасностью.
-
Знание вендоров безопасности и Open Source решений в области Application Security.
-
Опыт работы с автоматизацией процессов безопасности, ASOC.
-
Понимание архитектур микросервисов и монолитных приложений с точки зрения безопасности.
Никаких подводных камней:
- Работа над высоконагруженным продуктом в команде профессионалов;
- Современный стек и поддержка ваших технических инициатив;
- Топовая техника при трудоустройстве;
- Нетоксичная и амбициозная атмосфера;
-
Культура наставничества. Продвигайся вверх бок о бок с лучшими — наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них;
-
Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста;
-
Компенсация психологических услуг;
-
Уроки английского языка, йога в офисе и собственная футбольная команда;
-
Возможность работать в офисе или удаленно.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).