Обязанности:
Команда работает над задачами: Участвует в аудитах безопасности микросервисов/веб-приложений/мобильных приложений; Приоритизацией беклога уязвимостей; Ведет проекты по выстраиванию взаимодействия продуктовых команд с AppSec; Участвует в развитии практик по направлению SSDLC: принимает участие во встречах с разработчиками, развивает практики безопасной разработки; Триаж отчетов на БагБаунти; Триаж потенциальных уязвимостей найденных SAST/SCA; Проводит архитектурное ревью сервисов. От успешного соискателя мы ожидаем: Стаж работы по профилю не менее 2 лет; Знать концепции и принципы в области информационной безопасности; Принципы построения современных архитектур автоматизированных систем, сетей передачи данных и баз данных; Понимать модели и фреймворки обеспечения безопасности ПО, нормативную документацию в части разработки безопасных приложений; Принципы работы инструментального анализа код приложений; Тестирование безопасности программного обеспечения методами черного/серого/белого ящика; Знание методологии построения моделей угроз для автоматизированных систем.Похожие вакансии
Старший инженер по информационной безопасности, Группа безопасности приложений
Договорная
Москва
Ozon