other

Application Security Engineer / AppSec

20 ноября 2024

З/П не указана

Город: Москва. Станции метро: Полянка, Третьяковская

Электронная торговая площадка Газпромбанка

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности: Участие в построении процесса безопасной разработки ПО (SSDLC). Контроль и участие в производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО. Консультация команды разработки и DevOps по вопросам безопасности. Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа. Анализ безопасности архитектуры и кода разрабатываемого ПО. Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО. Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО. Формирование рекомендаций по безопасности разрабатываемого ПО. Требования: Опыт работы на должности с аналогичными функциями от 2-х лет. Понимание архитектуры современных веб приложений на базе микросервисной архитектуры. Знание лучших практик в разработке безопасных приложений. Опыт и навыки поиска уязвимостей в режиме Black box и White box. Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений. Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD. Будет преимуществом: Знания по тактикам и техникам проведения атак на инфраструктуру. Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений. Практический опыт в разработке ПО (PHP, JavaScript, SQL). Знание Linux на уровне администратора. Понимание предметной области в части ПДн (152ФЗ). Мы предлагаем: Работу в аккредитованной IT- компании. Оформление по ТК РФ, регулярную индексацию по итогам ежегодной оценки. ДМС. Классную сплоченную команду готовую делиться опытом, взаимодействовать и вместе генерить работающие идеи. Профессиональное обучение и сертификация с оплатой за счёт компании. Развитую корпоративную культуру, ориентированную на людей и построение команды, которой не страшны никакие изменения. Внутренние мероприятия, корпоративы, тимбилдинги, творческие активности. Возможность реализовать любую профессиональную идею, которая будет полезна бизнесу, влиять на технологические и продуктовые решения. Предоставляем ресурсы и поддерживаем в реализации. Социально-общественное направление: мы за экологию, ведем благотворительную деятельность и социально ориентированы.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 121041006

Похожие вакансии

Application Security/AppSec аналитик

Договорная

Москва. Станции метро: Полянка, Третьяковская

Ингосстрах

Application security-инженер / AppSec

Договорная

Москва. Станции метро: Полянка, Третьяковская

МТС

Application Security Engineer

Договорная

Москва. Станции метро: Полянка, Третьяковская

Ренессанс Девелопмент

Application Security Engineer

Договорная

Москва. Станции метро: Полянка, Третьяковская

CloudPayments

Application Security Engineer

Договорная

Москва. Станции метро: Полянка, Третьяковская

СОГАЗ

Application Security Engineer

Договорная

Москва. Станции метро: Полянка, Третьяковская

Норникель