Обязанности:
Чем предстоит заниматься: Проведение анализа безопасности приложений на всех этапах разработки. Использование инструментов SAST, DAST, SCA для поиска уязвимостей в коде и приложениях, отработка результатов сканирования. Проведение анализа защищённости мобильных, веб-приложений и API. Проведение code review в рамках процессов безопасной разработки. Выдача рекомендаций по устранению уязвимостей, взаимодействие с командами разработки. Обучение разработчиков практикам безопасного написания кода. Взаимодействие с командами тестирования и эксплуатации для обеспечения безопасности приложений. Мы ожидаем: Знание современных фреймворков и стандартов безопасной разработки. Опыт работы с инструментами анализа кода и приложений (SAST, DAST, SCA), отладки мобильных и веб-приложений. Понимание принципов работы CI/CD и интеграции инструментов безопасности в процессы разработки. Умение проводить анализ уязвимостей и анализ защищённости мобильных и веб-приложений, API. Опыт работы с системами управления уязвимостями в рамках безопасной разработки. Опыт управления проектом Bug Bounty и организации взаимодействия с исследователями безопасности. Опыт обучения разработчиков практикам безопасного написания кода. Навыки проведения code review с уклоном в безопасность кода.Похожие вакансии