AppSec-инженер
Что за роль
Роль AppSec-инженера предполагает проверку безопасности сервисов и приложений, анализ кода на уязвимости и сопровождение внедрения мер по устранению рисков. Вы будете давать рекомендации по построению безопасной архитектуры и проводить аудит безопасности различных сред.
Что предстоит делать:
• Проверять безопасность сервисов, приложений и архитектуры, а также сопровождать внедрение мер по устранению рисков.
• Давать рекомендации по построению безопасной архитектуры, описывать целевую архитектуру по лучшим практикам (в т.ч. OWASP).
• Анализировать код разрабатываемых компанией сервисов на наличие уязвимостей.
• Проводить аудит безопасности необходимых сред и приложений (web, API, mobile).
• Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений.
• Составлять отчеты по результатам аудитов и заводить задачи в Jira с рекомендациями.
• Строить и поддерживать модели угроз по закрепленным сервисам.
Что важно знать
Вакансия подразумевает работу с различными инструментами и методологиями, такими как STRIDE и OWASP. Вы будете активно участвовать в обучении младших специалистов и передаче экспертизы. Это отличная возможность для тех, кто хочет развиваться в сфере безопасности приложений и работать в команде профессионалов.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
