Обязанности:
Задачи: Анализ кодовых баз Подтверждение и эксплуатация уязвимостей Помощь командам разработки при подключении к практикам AppSec (SAST, SCA) Работа с инструментами статического и компонентного анализа (SAST, SCA) Консультирование команд разработки по вопросам эксплуатации уязвимостей Автоматизация процессов сопровождения автоматизированных систем отдела Мы ожидаем от кандидата: Незаконченное высшее или высшее образование по специальности информационная безопасность Знание инструментов практик AppSec (SAST, DAST, SCA) Опыт работы с инструментами (SAST, DAST, SCA) Знание OWASP Top 10 Понимание векторов эксплуатации уязвимостей Понимание и знание фреймворков разработки Знание скриптового языка (Python) Практический опыт в обеспечении безопасности контейнерной безопасности Готовность к гибридному графику: 2 дня офис, 3 дня из дома Мы предлагаем: Формат работы гибридный, график стандартный с 9 до 18 Возможность обучения и повышения квалификации Индексируемая заработная плата с бонусами и корпоративными льготами Расширенный ДМС со стоматологией с первого месяца работыПохожие вакансии
Application Security инженер (Container Security)
Договорная
Москва. Станции метро: Добрынинская
Swordfish Security
Application Security инженер (DAST)
Договорная
Москва. Станции метро: Добрынинская
Группа компаний Астра
Инженер (PT Application Security)
Договорная
Москва. Станции метро: Добрынинская
Positive Technologies