AppSec-инженер (партнерский найм)

Дата размещения вакансии: 04.10.2024
Работодатель: Positive Technologies
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Участие в построении процесса безопасной разработки ПО (SSDLC).
  • Контроль и участие в производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
  • Консультация команды разработки и DevOps по вопросам безопасности.
  • Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
  • Анализ безопасности архитектуры и кода разрабатываемого ПО.
  • Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
  • Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
  • Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования:

  • Опыт работы на должности с аналогичными функциями от 2 лет.
  • Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
  • Знание лучших практик в разработке безопасных приложений.
  • Опыт и навыки поиска уязвимостей в режиме Black box и White box.
  • Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
  • Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

Будет преимуществом:

  • Знания по тактикам и техникам проведения атак на инфраструктуру.
  • Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
  • Практический опыт в разработке ПО (PHP, JavaScript, SQL);
  • Знание Linux на уровне администратора;
  • Понимание предметной области в части ПДн (152ФЗ).