113876 вакансий +70 сегодня

Инженер по безопасности приложений для AppSec

250,000 - 350,000 RUB

Что за роль

Инженер по безопасности приложений (AppSec) в Центре Биометрических Технологий отвечает за анализ безопасности приложений и внедрение процессов безопасной разработки. Ваша задача будет заключаться в статическом и динамическом анализе кода, а также в интеграции проверок безопасности в CI/CD-пайплайны.Что предстоит делать:

  • Проводить статический анализ (SAST) кода, используя как ручные методы, так и автоматизированные инструменты.
  • Разбирать результаты работы сканеров, отсеивать ложные срабатывания и ставить задачи разработчикам на исправление уязвимостей.
  • Участвовать в проработке архитектуры приложений с точки зрения информационной безопасности, проводить Threat Modeling.
  • Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP.
  • Интегрировать проверки безопасности в CI/CD-пайплайны GitLab.

Что важно знать

Роль требует глубокого понимания уязвимостей OWASP Top 10 и практического опыта работы с инструментами SAST и DAST. Вам предстоит взаимодействовать с командами разработки, поэтому навыки коммуникации и аргументации своей позиции будут важны. Гибридный формат работы позволит сочетать офисные и удаленные дни.

Оценка вакансии
7.5 / 10
Вакансия предлагает интересные задачи в области безопасности приложений с четким описанием обязанностей. Условия работы гибридные, что позволяет сочетать офисные и удаленные дни. Однако, не хватает информации о перспективах карьерного роста.
Опубликовано:

Будьте в курсе новых вакансий

Подпишитесь на наш Telegram-канал