Application Security Engineer
Что за роль
Ваша роль будет сосредоточена на обеспечении безопасности приложений в компании YADRO. Вы будете заниматься триажированием уязвимостей, полученных от различных инструментов тестирования, и оценивать защищенность систем на основе моделей угроз. Кроме того, вам предстоит выполнять адаптированные тестирования для продукта, такие как фаззинг и сканирование портов, исследовать новые векторы атак и участвовать в тестировании на проникновение.
Что предстоит делать:
• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
• Оценивать защищенность на основе моделей угроз;
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
• Исследовать новые векторы атак;
• Участвовать в тестировании на проникновение;
• Исследовать способы реализации функций безопасности (проведение PoC).
Что важно знать
Вы будете работать в команде, где ценятся навыки программирования и опыт работы с инструментами безопасности. Важно иметь умение проводить код-ревью и опыт работы с системами отслеживания багов, такими как Jira. Это отличная возможность для профессионалов, желающих развиваться в области безопасности приложений.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
