Специалист по безопасности приложений (AppSec)

Обязанности: Взаимодействовать с разработчиками, менеджерами продуктов, тестировщиками и DevOps инженерами в рамках построения SSDLC. Администрирование и работа с инструментами SAST, DAST, SCA. Формирование правил сканирования под разные технологии и проекты. Анализ, разработка рекомендаций и помощь в устранении найденных уязвимостей. Выявление уязвимостей в исходном коде приложений. Требования: Высшее образование (специализация IT, информационная безопасность, технические специальности) Опыт работы на аналогичной позиции от года или релевантный опыт в смежных областях от 2-х лет Опыт работы с инструментами SAST, DAST, SCA. Понимание принципов работы современных веб-приложений, микро сервисной архитектуры. Понимание принципов построения SSDLC, методологии DevSecOps. Понимание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, знакомство с CWE Top 25. Опыт разработки приложений на одном из языков: Java, Python, JavaScript/TypeScript, C#, C++, PHP Навыки самоорганизации; умение работать в команде; умение работать с большими объемами информации; системный подход к решению задач; ответственность; готовность развиваться в новых направлениях при необходимости Будет преимуществом: Практический опыт проведения анализа защищённости приложений. Опыт в работы с инструментами CI/CD. Профессиональные сертификации (OSCP, OSWA, OWSE, CDP и т.п.). Практический опыт проведения тестирований на проникновение. Опыт работы с тех. стеком разработки: React, Spring Boot, Node.js, PostgreSQL, Docker, Kubernetes, Linux (Astra), Keycloak,. Условия: Пятидневная рабочая неделя, ненормированный рабочий день (дополнительно оплачиваемые 3 дня к отпуску); Дополнительное медицинское страхование; Дистанционно или комбинированный режим работы (удаленная работа/офис); Годовое вознаграждение по результатам работы; Работа в аккредитованной ИТ-Компании ООО "Норникель Сфера"