Инженер безопасности приложение (AppSec)
от 320 000 ₽
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
Чем предстоит заниматься: - Обеспечение комплексной безопасности приложения (внедрение и адаптация практик безопасности веб-приложения).
- Адаптация практик обнаружения дефектов безопасности в исходном коде, зависимостях и других артефактах.
- Формирование и изменение процессов анализа кода, настройка и корректировка security pipeline.
- Конфигурирование инструментов автоматизированного анализа кода (SAST, DAST, SCA, OSA, WAF).
- триаж результатов анализа кода инструментами, верификация обнаруженных дефектов и контроль устранения обнаруженных дефектов.
- участие в планировании разработки нового функционала приложения, контроль реализации требований безопасности по результатам разработки.
- Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
- Обеспечение комплексной безопасности приложения (внедрение и адаптация практик безопасности веб-приложения).
- Адаптация практик обнаружения дефектов безопасности в исходном коде, зависимостях и других артефактах.
- Формирование и изменение процессов анализа кода, настройка и корректировка security pipeline.
- Конфигурирование инструментов автоматизированного анализа кода (SAST, DAST, SCA, OSA, WAF).
- триаж результатов анализа кода инструментами, верификация обнаруженных дефектов и контроль устранения обнаруженных дефектов.
- участие в планировании разработки нового функционала приложения, контроль реализации требований безопасности по результатам разработки.
- Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
- Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10.
- Понимание архитектуры и устройства современных веб-приложений.
- Понимание и знание фреймворков для разработки современных веб-приложений.
- Опыт работы с решениями SAST, DAST, SCA, OSA, WAF.
- Понимание процесса моделирования угроз
- Навыки автоматизации решений задач (bash, python или др).
- Оформление в соответствии с ТК РФ;
- Выплата заработной платы 2 раза в месяц;
- годовой бонус;
- возможность гибридного или удаленного формата работы
- ДМС;
- комфортный офис;
- Работа в дружной команде профессионалов;
- Корпоративные мероприятия;
- Профессиональное развитие и карьерный рост.
Ключевые навыки
Вакансия опубликована:
13 ноября 2024,
Москва
Похожие вакансии
Ведущий инженер по безопасности приложений (AppSec)
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
СберМедИИ
7 отзывов
Москва,
13 ноября 2024
Application Security Expert (Defensive)
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Т-Банк
11 825 отзывов
Москва,
11 ноября 2024
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 1 отзыва
100%
Своевременная оплата труда
100%
Удобное расположение работы
100%
Наличие кухни, места для обеда
100%
Медицинское страхование
100%
Оплата больничного
100%
Профессиональное обучение
100%
Корпоративные мероприятия
Похожие вакансии
Эксперт/ Консультант по безопасности приложений (AppSec)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Эксперт по информационной безопасности
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Руководитель направления безопасной разработки
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru