Appsec инженер
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
Задачи:
- Внедрение и развитие SSDLC практик в компании, совместно с командами разработки;
- Внедрение новых инструментов анализа безопасности разрабатываемых приложений и инструментов автоматизации процесса безопасной разработки;
- Выявление и триаж недостатков разрабатываемых приложениях, в том числе с использованием автоматизированных инструментов (SAST, SCA и т.д.);
- Консультации и обучение внутренних команд по практикам написания безопасного кода;
- Проведение аудитов защищённости внутренних приложений;
- Участие в проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с корпоративными и международными стандартами.
- Участие в формировании базы знаний по практикам безопасной разработки;
- Участие в согласовании конфигураций развертывания и профилирование работы контейнерных сред;
- Разработка типовой архитектуры и анализ интеграций с внешним миром;
Требования:
- Высшее техническое образование, желательно в области ИБ;
- Опыт в решении аналогичных задач от 3х лет;
- Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM);
- Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SAST, SCA);
- Знание мер обеспечения безопасности решения класса ERP (1С);
- Опыт работы с ОС семейства Linux на уровне уверенного пользователя;
- Знание принципов работы и основных угроз кибербезопасности для технологий контейнерной виртуализации;
- Понимание принципов работы web-приложений;
- Английский язык (чтение технической литературы);
- Навыки написания скриптов автоматизации (Python, bash, PS);
Будет преимуществом:
- Опыт сдачи CVE или участия в программах bug bounty
- Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE;
- Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go);
- Опыт работы с коммерческими или open source средствами защиты контейнерных сред;
- Опыт работы с одним или несколькими коммерческими сканерами;
- Опыт работы с хранилищем секретов (HashiCorp Vault или подобные)
-
Мы предлагаем:
- Привлекательный уровень заработной платы и бонусных выплат
- Ноутбук, компенсация мобильной связи
- ДМС для сотрудника и детей, страхование жизни
- Возможности профессионального и карьерного роста, обучение и развитие
Вакансия опубликована:
13 сентября 2024,
Москва
Похожие вакансии
Application Security/AppSec аналитик
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Ингосстрах
671 отзыв
Москва,
сегодня
Инженер по информационной безопасности (AppSec/DevSecOps) в офис
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
ИнфоТеКС
119 отзывов
Москва,
сегодня
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 144 отзывов
94%
Своевременная оплата труда
88%
Медицинское страхование
75%
Оплата больничного
67%
Корпоративный транспорт
58%
Оплата мобильной связи
54%
Корпоративные мероприятия
53%
Профессиональное обучение
50%
Наличие кухни, места для обеда
44%
Удаленная работа
44%
Компенсация питания
35%
Удобное расположение работы
33%
Место для парковки
31%
Система наставничества
26%
Гибкий рабочий график
21%
Оплата транспортных расходов
Похожие вакансии
Инженер кибербезопасности
до 345 000 ₽
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Инженер сетевой безопасности
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru