Application Security Engineer / AppSec

Дата размещения вакансии: 20.11.2024
Работодатель: Электронная торговая площадка Газпромбанка
Уровень зарплаты:
з/п не указана
Город:
Москва
Якиманская набережная 2
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Участие в построении процесса безопасной разработки ПО (SSDLC).
  • Контроль и участие в производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
  • Консультация команды разработки и DevOps по вопросам безопасности.
  • Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
  • Анализ безопасности архитектуры и кода разрабатываемого ПО.
  • Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
  • Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
  • Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования:

  • Опыт работы на должности с аналогичными функциями от 2-х лет.
  • Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
  • Знание лучших практик в разработке безопасных приложений.
  • Опыт и навыки поиска уязвимостей в режиме Black box и White box.
  • Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений.
  • Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

Будет преимуществом:

  • Знания по тактикам и техникам проведения атак на инфраструктуру.
  • Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
  • Практический опыт в разработке ПО (PHP, JavaScript, SQL).
  • Знание Linux на уровне администратора.
  • Понимание предметной области в части ПДн (152ФЗ).

Мы предлагаем:

  • Работу в аккредитованной IT- компании.
  • Оформление по ТК РФ, регулярную индексацию по итогам ежегодной оценки.
  • ДМС.
  • Классную сплоченную команду готовую делиться опытом, взаимодействовать и вместе генерить работающие идеи.
  • Профессиональное обучение и сертификация с оплатой за счёт компании.
  • Развитую корпоративную культуру, ориентированную на людей и построение команды, которой не страшны никакие изменения. Внутренние мероприятия, корпоративы, тимбилдинги, творческие активности.
  • Возможность реализовать любую профессиональную идею, которая будет полезна бизнесу, влиять на технологические и продуктовые решения. Предоставляем ресурсы и поддерживаем в реализации.
  • Социально-общественное направление: мы за экологию, ведем благотворительную деятельность и социально ориентированы.