AppSec Engineer (Middle)

Описание роли

На позиции AppSec Engineer вы будете отвечать за защиту приложений и программных продуктов компании от потенциальных угроз и уязвимостей. Вы станете частью команды, работающей над тестированием программного обеспечения, включая исходный и бинарный код, с целью выявления дефектов и уязвимостей. Ваша роль критически важна для обеспечения безопасности приложений, что напрямую влияет на клиентов и репутацию компании. Вы будете использовать современные инструменты и методологии тестирования, такие как SAST, DAST и IAST, а также взаимодействовать с другими командами, чтобы гарантировать, что безопасность становится неотъемлемой частью процесса разработки.
Ваши ключевые задачи:
• Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST);
• Поиск и анализ уязвимостей и оценка защищенности операционных систем (включая облачные и мобильные), протоколов связи, клиент-серверных приложений (в т.ч. web-приложений);
• Составление отчетов о выявленных уязвимостях и предложений по их устранению;
• Автоматизация процессов тестирования для повышения эффективности работы;
• Участие в проектировании и внедрении новых решений по безопасности;
• Обучение и консультирование сотрудников по вопросам безопасности приложений.

Уникальность вакансии

Работа в ГК Астра предоставляет вам возможность развиваться в области информационной безопасности, в компании, которая активно внедряет новейшие технологии и практики. Здесь вы сможете не только применять свои знания и навыки, но и получать новый опыт, работая в команде профессионалов. Компания ценит своих сотрудников и предлагает возможности для профессионального роста, включая обучение и сертификации. Также вы получите доступ к различным проектам, которые находятся на передовой защиты информации, что позволит вам быть в курсе последних тенденций в области AppSec.

О компании ГК Астра

ГК Астра — это ведущая компания в области информационной безопасности, предлагающая широкий спектр услуг по защите информации и тестированию на уязвимости. Мы работаем с клиентами из различных секторов, включая финансы, здравоохранение и государственные учреждения. Наша команда состоит из опытных специалистов, которые постоянно обучаются и развиваются, что позволяет нам оставаться на шаг впереди угрозам безопасности. Мы гордимся тем, что обеспечиваем высокий уровень защиты для наших клиентов и способствуем развитию безопасных технологий в России и за ее пределами.