Обязанности:
Поддержка и развитие процессов безопасной разработки. Проведение аудитов безопасности и ревью продуктовых сервисов и приложений. Разработка продуктовых требований по безопасности. Автоматизация рутинных задач и разработка инструментов. Разбор отчётов в программах Bug Bounty. Помощь разработчикам в выборе безопасных решений и написании безопасного кода.
Требования:
Опыт работы в области Application Security и/или DevSecOps от 2 лет. Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25). Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений. Опыт анализа защищённости веб- и мобильных приложений. Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.). Владение одним из языков программирования: JS, Go, PHP, .Net, C#, C++, Python.Похожие вакансии
Старший аналитик по безопасности приложений (AppSec)
Договорная
Санкт-Петербург
Совкомбанк Технологии
Ведущий инженер-программист пользовательских приложений
От 100 000 до 120 000 руб.
Санкт-Петербург
АКЦИОНЕРНОЕ ОБЩЕСТВО "СЕВЕРНЫЙ ПРЕСС"
Помощник по установке приложений
От 80 000 до 117 000 руб.
Санкт-Петербург
Грешнякова Диана Дмитриевна
Помощник по установке приложений
От 75 000 до 114 000 руб.
Санкт-Петербург
Дудка Людмила Владимировна
Инженер-конструктор (направление комплексных СВЧ приложений)
От 80 000 до 100 000 руб.
Санкт-Петербург
Специальный Технологический Центр (ООО СТЦ)