Application Security Engineer для AppSec
Что за роль
Роль Application Security Engineer (AppSec) в компании YADRO предполагает работу с уязвимостями, выявленными с помощью различных инструментов тестирования. Вы будете отвечать за триаж уязвимостей, оценку защищенности на основе моделей угроз и выполнение тестирований, адаптированных под продукт.
Что предстоит делать:
• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.)
• Оценивать защищенность на основе моделей угроз
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.)
• Исследовать новые векторы атак
• Участвовать в тестировании на проникновение
• Исследовать способы реализации функций безопасности (проведение PoC)
Что важно знать
Эта позиция требует от вас опыта работы на аналогичной должности от 1 года и навыков внедрения инструментов из SAST, SCA, DAST, fuzzing и других. Вам также понадобятся навыки программирования на C++, Go и Bash, а также опыт работы с системами отслеживания багов, такими как Jira. Позиция полностью удаленная, что позволяет работать из любого места.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
