Инженер по безопасности приложений для AppSec
Что за роль
Инженер по безопасности приложений (AppSec) отвечает за защиту веб-приложений, API и микросервисов, взаимодействуя с командами разработки и DevOps. Основные обязанности включают анализ безопасности, формирование требований и проведение аудитов.
Что предстоит делать:
• Работа со сканерами и инструментами SAST, SCA, SecretScan, DAST, Fuzzing, Dependency track, defectdojo;
• Проведение триажа отчетов сканеров для нескольких команд;
• Формирование требований безопасности и контроль их соблюдений в процессе разработки;
• Проведение анализа безопасности дизайна и архитектуры разрабатываемых продуктов и сервисов;
• Коммуникация и работа с Security Champions, TeamLead команд разработки по вопросам безопасности приложений;
• Проведение аудитов для сервисов и продуктов на соответствие техническим требованиям внутренних ВНД Компании по кибербезопасности;
• Выявление и помощь в устранении уязвимостей в бизнес логике и дефектов в приложениях;
• Проведение мероприятий по обучению и повышению осведомленности сотрудников отдела разработки в области безопасности приложений;
• Моделирование угроз безопасности для разрабатываемых приложений и сервисов;
• Проведение тестирования безопасности разрабатываемых и внедряемых продуктов и сервисов;
• Опыт анализа результатов сканирования, фильтрации false positive и постановки задач разработчикам.
Что важно знать
Роль требует практического опыта в информационной безопасности, особенно в области обеспечения безопасности веб-приложений и API. Офис находится в центре Москвы, предлагаются интересные проекты и конкурентная заработная плата, а также расширенный социальный пакет.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Топ вакансии
Лучшие вакансии с доставкой в Telegram
