Обязанности:
Чем предстоит заниматься: Анализ безопасности приложений и архитектуры программных продуктов компании Проведение моделирования угроз на уровне продукта и ключевых компонентов Проведение ручного и автоматизированного анализа кода (SAST, DAST, SCA) Проведение security code review и консультации команд разработки Формирование требований к безопасности приложений и архитектурных security-паттернов Участие в архитектурных ревью продуктовых решений Разработка стандартов безопасного кодирования и рекомендаций по безопасной архитектуре Что мы ожидаем: Принципы Secure SDLC и OWASP Top 10 / OWASP ASVS Методологии моделирования угроз Принципы безопасной архитектуры enterprise-приложений Типовые уязвимости приложений (SQLi, XSS, CSRF, SSRF, RCE, deserialization, logic flaws, memory corruption и др.) и методы их предотвращения Методы статического, динамического и компонентного анализа кода (SAST, DAST, SCA) и интерпретацию результатов сканирования Принципы аутентификации и авторизации (OAuth2, OpenID Connect, SAML, RBAC/ABAC), управление сессиями и идентификацией Основы криптографии и защиты данных: TLS, PKI, хэширование, шифрование, управление ключами, secure storage Принципы безопасного программирования на C/C++ (memory safety, UB, secure coding standards) Опыт работы со статическими анализаторами C/C++ (Coverity, PVS-Studio, Clang Static Analyzer и др.) Что мы предлагаем: Возможность работать в команде профессионалов, развиваться и расти вместе с компанией Комфортный офис в Москва Сити на 53 этаже башни "Федерация" Работу в IT-компании, аккредитованной в Министерстве цифрового развития Оформление в соответствии с ТК РФ - ДМС (после испытательного срока) Корпоративные скидки через программу Best BenefitsПохожие вакансии
Эксперт по безопасности приложений
От 300 000 руб.
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
Айкон Про
Старший инженер по информационной безопасности, Группа безопасности приложений
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
Ozon
Аналитик по безопасности приложений (AppSec)
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
СберЗдоровье
Эксперт по безопасности приложений (AppSec)
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
Открытая мобильная платформа
Старший бизнес-партнер по безопасности приложений
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
Ecom.tech
Специалист безопасности приложений (AppSec/DAST)
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити, Деловой центр (Выставочная)
Т1