Обязанности:
Наш клиент – новая российская компания, развивающая направление по обслуживанию премиальных клиентов. продукт компании - платформа для поиска и подбора партнеров на оказание широкого спектра услуг- поиск недвижимости, медицинской помощи, юридической поддержке, сопровождению финансовых сделок. Чем предстоит заниматься участвовать в аудитах безопасности микросервисов/веб-приложений; заниматься приоритизацией бэклога уязвимостей; вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec; участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки. Мы ждем от Вас: навыки моделирования угроз, поиска уязвимостей и выбора мер защиты; умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.) знание методологий и практик SSDLC; понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management; понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем; понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF); базовые знания одного или нескольких языков программирования (Python, JavaScript, Java, SQL). Умение разбираться в чужом исходном коде; базовые навыки администрирования Linux, знание Bash, базовые знания Docker, Kubernetes; навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами; умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.); понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management Мы предлагаем: Оформление в соответствии с ТК РФ; Выплата заработной платы 2 раза в месяц; годовой бонус; возможность гибридного или удаленного формата работы; возможность обучения за счет компании; ДМС; комфортный офис; Работа в дружной команде профессионалов; Корпоративные мероприятия; Профессиональное развитие и карьерный рост.Похожие вакансии
Эксперт по безопасности приложений (AppSec)
Договорная
Москва. Станции метро: Полянка, Третьяковская, Добрынинская, Октябрьская
Открытая мобильная платформа
Инженер по безопасности приложений
Договорная
Москва. Станции метро: Полянка, Третьяковская, Добрынинская, Октябрьская
Система Безопасных Коммуникаций
Эксперт по поддержке САП приложений
Договорная
Москва. Станции метро: Полянка, Третьяковская, Добрынинская, Октябрьская
PepsiCo
Аналитик по безопасности приложений (AppSec)
Договорная
Москва. Станции метро: Полянка, Третьяковская, Добрынинская, Октябрьская
СберЗдоровье
Старший бизнес-партнер по безопасности приложений
Договорная
Москва. Станции метро: Полянка, Третьяковская, Добрынинская, Октябрьская
Ecom.tech
Старший инженер по информационной безопасности, Группа безопасности приложений
Договорная
Москва. Станции метро: Полянка, Третьяковская, Добрынинская, Октябрьская
Ozon