Обязанности:
Задачи: участвовать в аудитах безопасности микросервисов/веб-приложений; - заниматься приоритизацией бэклога уязвимостей; вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec; участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки. Требования: навыки моделирования угроз, поиска уязвимостей и выбора мер защиты; - знание методологий и практик SSDLC; понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management; понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем; понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF); навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами; - опыт организации пентестов внешними исполнителями. Мы предлагаем: работу в аккредитованной IT компании; конкурентную заработную плату; полис ДМС с первого месяца работы; корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы; фитнес-зал в здании офиса; льготную программу ипотеки для сотрудников; MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.; комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская; гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате.Похожие вакансии
Договорная
Москва. Станции метро: Кутузовская
Трубная Металлургическая Компания