Специалист по архитектуре безопасности приложений
Что за роль
Специалист по архитектуре безопасности приложений отвечает за аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры. Роль предполагает глубокую работу с архитектурными схемами, выявление уязвимостей на этапах архитектурного планирования и оценку методов аутентификации и авторизации.
Что предстоит делать:
• Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры; • Заниматься изучением архитектурных схем и диаграмм последовательностей, выявлением уязвимостей на этапах архитектурного планирования; • Оценивать и анализировать методы аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы; • Осуществлять проверку и улучшение ролевых моделей доступа (RBAC, ABAC и др.); • Исследовать платформенные решения для обеспечения безопасности архитектуры сервисов и пользователей.
Что важно знать
Вы подходите, если имеете уверенные технические знания в области аутентификации, авторизации и защиты сессий, опыт работы с микросервисной архитектурой и современными подходами безопасности. Умение проводить security code review и глубокое понимание веб-уязвимостей (OWASP Top 10) также будут важны для успешной работы.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
