AppSec-инженер для веб-пентест
Что за роль
AppSec-инженер будет заниматься выявлением уязвимостей в веб-приложениях, проведением пентестов и анализом исходного кода. Основные задачи включают:• Проведение тестирования безопасности и выявление уязвимостей в продуктах. • Согласование с разработчиками по вопросам безопасности и составление задач на основе рисков. • Проведение разметки срабатываний сканеров безопасности. • Работа с OWASP TOP 10. • Чтение и анализ кода на JavaScript, TypeScript и Python для поиска уязвимостей. • Участие в процессах CI/CD и SSDLC.
Что важно знать
Роль требует высокой ответственности и инициативности, так как необходимо не только выявлять уязвимости, но и обучать команды разработки. Инженер будет формировать автоматизацию сканирований и предлагать улучшения в SSDLC. Это интересная возможность для тех, кто хочет развиваться в области безопасности веб-приложений.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Топ вакансии
Лучшие вакансии с доставкой в Telegram