Новосибирск
Задачи:
- Код ревью — ручное и с помощью SAST/DAST;
- Статический анализ исходного (Java/Python/Php/C/C++/Swift);
- Разработка внутренней автоматизации: SSDLC, DevSecOps;
- Обеспечение безопасности микросервисной инфраструктуры приложений (k8s)
- Организация и сопровождение процессов Security Compliance;
- Администрирование систем анализа приложений (SAST/SCA/DAST)
Ожидания от кандидата:
- Опыт работы от пяти лет в качестве AppSec;
- Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
- Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM, NIST, MAS);
- Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;
- Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
- Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray.
Будет плюсом:
- Умение покрывать проекты тестами по безопасности.
- Знание аспектов обратного проектирования (reverse engineering), криптоанализа и реализации сетевых протоколов.
- Опыт написания технических отчетов и сопроводительной документаци
Условия: - Официальное трудоустройство
- Конкурентная заработная плата
- Возможности для профессионального развития и карьерный рост
- Дружный коллектив