AppSec Engineer по Middle+/Senior
Что за роль
Ищем AppSec Engineer (Middle+/Senior) для работы в телекоммуникационной компании. Ваша основная задача — ручной аудит кода и выявление уязвимостей, а также взаимодействие с командами разработки для устранения найденных проблем.
Что предстоит делать:
• Ручной аудит кода (Code Review) на уязвимости
• Проведение внутренних пентестов приложений с использованием Burp Suite
• Триаж результатов SAST/DAST/SCA, отбор False Positive
• Архитектурные ревью и Threat Modeling
• Взаимодействие с командами разработки для устранения уязвимостей
Что важно знать
Роль требует глубокого понимания кода и опыта ручного поиска уязвимостей. Если ваша основная экспертиза — это настройка CI/CD и автоматизация, эта позиция может вам не подойти. Вы получите возможность работать с современными инструментами и участвовать в развитии процессов безопасности в компании.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Топ вакансии
Лучшие вакансии с доставкой в Telegram
