Инженер по безопасности приложений для AppSec
Что за роль
Инженер по безопасности приложений (AppSec) в Центре Биометрических Технологий отвечает за анализ безопасности приложений и внедрение процессов безопасной разработки. Ваша задача будет заключаться в статическом и динамическом анализе кода, а также в интеграции проверок безопасности в CI/CD-пайплайны.Что предстоит делать:
- Проводить статический анализ (SAST) кода, используя как ручные методы, так и автоматизированные инструменты.
- Разбирать результаты работы сканеров, отсеивать ложные срабатывания и ставить задачи разработчикам на исправление уязвимостей.
- Участвовать в проработке архитектуры приложений с точки зрения информационной безопасности, проводить Threat Modeling.
- Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP.
- Интегрировать проверки безопасности в CI/CD-пайплайны GitLab.
Что важно знать
Роль требует глубокого понимания уязвимостей OWASP Top 10 и практического опыта работы с инструментами SAST и DAST. Вам предстоит взаимодействовать с командами разработки, поэтому навыки коммуникации и аргументации своей позиции будут важны. Гибридный формат работы позволит сочетать офисные и удаленные дни.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Топ вакансии
Лучшие вакансии с доставкой в Telegram