110286 вакансий +115 сегодня

Инженер по безопасности приложений для AppSec

250,000 - 350,000 RUB

Что за роль

Инженер по безопасности приложений (AppSec) отвечает за защиту программного обеспечения и анализ уязвимостей. В этой роли вам предстоит проводить статический и динамический анализ приложений, а также интегрировать проверки безопасности в CI/CD-пайплайны.

Что предстоит делать:

• Проводить статический анализ (SAST) ручным код-ревью и с помощью инструментов. • Разбирать результаты сканеров, отсеивать ложные срабатывания и ставить задачи разработчикам. • Участвовать в архитектурных обсуждениях и проводить Threat Modeling. • Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP. • Внедрять средства композиционного анализа (SCA) и управлять SBOM. • Интегрировать проверки безопасности в CI/CD-пайплайны GitLab. • Разрабатывать правила для статического анализа (CodeQL, Semgrep).

Что важно знать

Роль предполагает активное взаимодействие с командами разработки и участие в архитектурных решениях. Необходим опыт работы с SAST и DAST инструментами, а также знание языков программирования для проведения код-ревью. Это отличная возможность для тех, кто хочет развиваться в области информационной безопасности и работать с современными инструментами.

Оценка вакансии
8 / 10
Вакансия предлагает интересные задачи в области информационной безопасности с акцентом на анализ уязвимостей и интеграцию безопасности в процессы разработки. Условия гибридного формата работы и конкурентная зарплата делают её привлекательной для специалистов в данной области.
Опубликовано:

Будьте в курсе новых вакансий

Подпишитесь на наш Telegram-канал