Старший Инженер AppSec

Что за роль

Старший инженер AppSec отвечает за безопасность приложений и сервисов, погружаясь в архитектуру, бизнес-логику и технологический стек продуктов компании. Основные задачи включают анализ защищенности на разных этапах разработки, выявление уязвимостей и предложение решений, а также организацию и развитие практик Secure SDLC и DevSecOps.

Что предстоит делать:
• Проводить анализ защищенности приложений и сервисов на этапах проектирования, разработки и сопровождения;
• Выявлять уязвимости и недостатки бизнес-логики, предлагать варианты устранения;
• Проводить threat modeling для новых и существующих систем;
• Выполнять архитектурное ревью безопасности и формировать рекомендации;
• Организовывать и развивать практики Secure SDLC / DevSecOps;
• Выбирать и внедрять инструменты защиты кода и приложений;
• Разрабатывать нормативную и методическую документацию по безопасной разработке.

Что важно знать

Вакансия интересна тем, кто хочет работать на стыке технологий и безопасности, участвуя в создании безопасных продуктов и процессов. Роль предполагает высокий уровень ответственности и взаимодействия с различными командами, что позволяет влиять на общую безопасность и качество разработки продуктов компании.