Application Security Engineer
Роль инженера по безопасности приложений включает внедрение и развитие процессов безопасной разработки, интеграцию инструментов анализа безопасности и управление WAF. Основные задачи включают анализ уязвимостей, обучение команд и участие в Bug Bounty.
Что предстоит делать:
• Внедрять и развивать процессы безопасного SDLC (SSDLC) на всех этапах разработки.
• Интегрировать и администрировать современные инструменты анализа безопасности приложений (SAST, DAST, SCA, Secret Scanning и др.) и обеспечивать их работу в CI/CD.
• Анализировать результаты сканирования, заниматься триажем найденных уязвимостей, координировать и отслеживать их устранение.
• Управлять и развивать WAF, анализировать события и обеспечивать его интеграцию с другими системами безопасности.
• Проводить консультации и обучение команд по вопросам безопасной разработки, а также ревью кода и архитектуры.
• Участвовать в Bug Bounty и пентестах: анализировать отчёты, подтверждать уязвимости, готовить инфраструктуру к проверкам.
• Готовить аналитические и технические отчёты, взаимодействовать с внутренними и внешними командами.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Топ вакансии
Лучшие вакансии с доставкой в Telegram
