other

Application Security инженер

19 декабря 2024

З/П не указана

Город: Москва

Cloud.ru

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности: Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки; Взаимодействие с инженерами центра киберзащиты в рамках внедрения инструментов безопасности сборочной среды; Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.)); Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.). Требования: ​​​​​​​ Понимание основ информационной безопасности: конфиденциальность, целостность, доступность (угрозы каждому свойству); Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них; Опыт работы с gRPC; Опыт разработки на Python; Понимание принципов устройства REST/gRPC API; Понимание принципов работы K8S – операторы, webhooks, reconciliation loop; Понимание принципов построения безопасного межсервисного взаимодействия; Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания; Уверенный пользователь Linux (работа с файлами, ssh, systemctl, стандартные команды обработки логов); Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов). Будет плюсом: Практические навыки выполнения тестирования на проникновение; Сертификация SSCP, CSSLP; Готовность и желание погрузиться и стать экспертом в обозначенных выше областях; Опыт обработки результатов автоматизированных инструментов DevSecOps (SAST/DAST/SCA и т.д.); Проведение Security Code Review. ​​​​​​​

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123265959

Похожие вакансии

Application Security

Договорная

Москва

Альфа-Банк

Application Security

Договорная

Москва

ГК «МТ-Интеграция»

Инженер (PT Application Security)

Договорная

Москва

Positive Technologies

Application Security Specialist

Договорная

Москва

HUMANS COMPANIES

Application Security Engineer

Договорная

Москва

СОГАЗ

Application Security (удалённо)

До 600 000 руб.

Москва

Offer Now