Обязанности:
Задачи: Код ревью - ручное и с помощью SAST/DAST; Статический анализ исходного (Java/Python/Php/C/C++/Swift); Разработка внутренней автоматизации: SSDLC, DevSecOps; Обеспечение безопасности микросервисной инфраструктуры приложений (k8s) Организация и сопровождение процессов Security Compliance; Администрирование систем анализа приложений (SAST/SCA/DAST) Ожидания от кандидата: Опыт работы от пяти лет в качестве AppSec; Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности; Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM, NIST, MAS); Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность; Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них; Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray. Будет плюсом: Умение покрывать проекты тестами по безопасности. Знание аспектов обратного проектирования (reverse engineering), криптоанализа и реализации сетевых протоколов. Опыт написания технических отчетов и сопроводительной документаци Условия: Официальное трудоустройство Конкурентная заработная плата Возможности для профессионального развития и карьерный рост Дружный коллективПохожие вакансии
Аналитик по безопасной разработке (Application security)
Договорная
Новосибирск
Совкомбанк Технологии