Специалист по безопасности приложений (AppSec Engineer)

Обязанности:

• Оценка и улучшение безопасности приложений на всех этапах разработки;

• Проведение анализа исходного кода для выявления уязвимостей;

• Разработка и внедрение практик безопасной разработки;

• Участие в анализе инцидентов и расследованиях;

• Обучение команд разработчиков методам безопасной разработки;

• Выстраивание процесса устранения уязвимостей совместно с командами разработчиков, включая определение приоритетов, контроль исправлений и обеспечение соответствия стандартам безопасности.

Требования:

• От 3-х лет опыта в области информационной безопасности приложений или разработки с фокусом на безопасность приложений;
• Глубокое понимание OWASP Top 10;
• Опыт проведения анализа защищенности веб-приложений и API;
• Навыки работы с инструментами динамического и статического анализа кода (SAST/DAST);
• Опыт работы с системами управления уязвимостями;
• Знание современных фреймворков и технологий разработки;
• Понимание принципов Secure SDLC;
• Опыт проведения код-ревью с точки зрения безопасности;
• Опыт работы с CI/CD: Умение интегрировать решения по безопасности в процессы DevOps (DevSecOps);
• Знание протоколов и технологий веб-безопасности: HTTPS, SSL/TLS, OAuth, JWT, SSO и др.