Инженер по безопасности приложений для AppSec
Что за роль
Инженер по безопасности приложений (AppSec) отвечает за защиту программного обеспечения и анализ уязвимостей. В этой роли вам предстоит проводить статический и динамический анализ приложений, а также интегрировать проверки безопасности в CI/CD-пайплайны.
Что предстоит делать:
• Проводить статический анализ (SAST) ручным код-ревью и с помощью инструментов. • Разбирать результаты сканеров, отсеивать ложные срабатывания и ставить задачи разработчикам. • Участвовать в архитектурных обсуждениях и проводить Threat Modeling. • Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP. • Внедрять средства композиционного анализа (SCA) и управлять SBOM. • Интегрировать проверки безопасности в CI/CD-пайплайны GitLab. • Разрабатывать правила для статического анализа (CodeQL, Semgrep).
Что важно знать
Роль предполагает активное взаимодействие с командами разработки и участие в архитектурных решениях. Необходим опыт работы с SAST и DAST инструментами, а также знание языков программирования для проведения код-ревью. Это отличная возможность для тех, кто хочет развиваться в области информационной безопасности и работать с современными инструментами.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Топ вакансии
Лучшие вакансии с доставкой в Telegram