Application Security Engineer / AppSec

Обязанности:

• Участие в построении процесса безопасной разработки ПО (SSDLC).
• Контроль производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
• Консультация команды разработки и DevOps по вопросам безопасности.
• Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
• Анализ безопасности архитектуры и кода разрабатываемого ПО.
• Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
• Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
• Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования:

• Опыт работы на должности с аналогичными функциями от 2-х лет.
• Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
• Знание лучших практик в разработке безопасных приложений.
• Опыт и навыки поиска уязвимостей в режиме Black box и White box.
• Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений.
• Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

Условия:

• Официальное трудоустройство в аккредитованной ИТ компании
• Годовая премия и ежегодный пересмотр уровня дохода по результатам ежегодной оценки
• Расширенный ДМС, включающий стоматологию
• Кафетерий льгот (компенсация ДМС для родственников, питания, занятий спортом, обучения и отдыха для детей и др.)
• Корпоративная программа компенсации процентов по ипотечному кредиту
• Корпоративная программа лояльности
• Реферальная программа за рекомендацию друзей
• Комфортные современные офисы в городах присутствия, техника для работы