Обязанности:
Чем предстоит заниматься: Обеспечение комплексной безопасности приложения (внедрение и адаптация практик безопасности веб-приложения). Адаптация практик обнаружения дефектов безопасности в исходном коде, зависимостях и других артефактах. Формирование и изменение процессов анализа кода, настройка и корректировка security pipeline. Конфигурирование инструментов автоматизированного анализа кода (SAST, DAST, SCA, OSA, WAF). триаж результатов анализа кода инструментами, верификация обнаруженных дефектов и контроль устранения обнаруженных дефектов. участие в планировании разработки нового функционала приложения, контроль реализации требований безопасности по результатам разработки. Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты). Обеспечение комплексной безопасности приложения (внедрение и адаптация практик безопасности веб-приложения). Адаптация практик обнаружения дефектов безопасности в исходном коде, зависимостях и других артефактах. Формирование и изменение процессов анализа кода, настройка и корректировка security pipeline. Конфигурирование инструментов автоматизированного анализа кода (SAST, DAST, SCA, OSA, WAF). триаж результатов анализа кода инструментами, верификация обнаруженных дефектов и контроль устранения обнаруженных дефектов. участие в планировании разработки нового функционала приложения, контроль реализации требований безопасности по результатам разработки. Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты). Мы ждем от Вас: Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10. Понимание архитектуры и устройства современных веб-приложений. Понимание и знание фреймворков для разработки современных веб-приложений. Опыт работы с решениями SAST, DAST, SCA, OSA, WAF. Понимание процесса моделирования угроз Навыки автоматизации решений задач (bash, python или др). Мы предлагаем: Оформление в соответствии с ТК РФ; Выплата заработной платы 2 раза в месяц; годовой бонус; возможность гибридного или удаленного формата работы ДМС; комфортный офис; Работа в дружной команде профессионалов; Корпоративные мероприятия; Профессиональное развитие и карьерный рост.Похожие вакансии