Инженер по безопасности приложений для AppSec
Что за роль
Инженер по безопасности приложений (AppSec) отвечает за защиту веб-приложений, API и микросервисов. Вы будете работать с различными инструментами для анализа безопасности, а также взаимодействовать с командами разработки и QA для обеспечения соблюдения требований безопасности.
Что предстоит делать:
• Работа со сканерами и инструментами SAST, SCA, SecretScan, DAST, Fuzzing, Dependency track, defectdojo;
• Проведение триажа отчетов сканеров для нескольких команд;
• Формирование требований безопасности и контроль их соблюдений в процессе разработки;
• Проведение анализа безопасности дизайна и архитектуры разрабатываемых продуктов и сервисов;
• Коммуникация и работа с Security Champions, TeamLead команд разработки по вопросам безопасности приложений;
• Проведение аудитов для сервисов и продуктов на соответствие техническим требованиям внутренних ВНД Компании по кибербезопасности;
• Выявление и помощь в устранении уязвимостей в бизнес логике и дефектов в приложениях;
• Проведение мероприятий по обучению и повышению осведомленности сотрудников отдела разработки в области безопасности приложений;
• Моделирование угроз безопасности для разрабатываемых приложений и сервисов;
• Проведение тестирования безопасности разрабатываемых и внедряемых продуктов и сервисов;
• Опыт анализа результатов сканирования, фильтрации false positive и постановки задач разработчикам.
Что важно знать
Компания предлагает стильный офис в районе м. Кутузовская и интересные проекты с известными брендами. Вы получите возможность развиваться благодаря обучению и конкурентную заработную плату с премией. Также предусмотрен расширенный социальный пакет: ДМС, НС, ВЗР, корпоративные скидки и активная спортивная жизнь.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Топ вакансии
Лучшие вакансии с доставкой в Telegram
