з/п не указана
Екатеринбург
От 3 до 6 лет
Задачи, которые предстоит решать:
- Помогать разработчикам в закрытии уязвимостей, найденных инструментами SSDLC
- Внедрять и настраивать инструменты SSDLC, совместно с DevSecOps
- Консультировать разработчиков по вопросам ИБ, включая ревью кода
- Внедрять механизмы безопасности на различных стадиях жизненного цикла ПО
- Проводить R&D и внедрять новые инструменты SSDLC
- Организовывать и проводить митапы по безопасной разработке для команд.
Наши ожидания:
- Понимание современных методик разработки (Agile, Scrum)
- Наличие опыта работы с инструментами анализа безопасности приложений: SAST, DAST, OSA, SCA
- Опыт работы с уязвимостями в зависимостях. Анализ уязвимостей в прямых и транзитивных зависимостях
- Опыт работы со сканерами уязвимостей WEB и API (Burp Suite Professional, Burp Suite Enterprise edition или аналоги)
- Знания современных угроз для веба и мобильных приложений и методы их устранения, включая OWASP Top 10 и OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG
- Уверенные знания современных протоколов авторизации (SAML 2.0, OpenID Connect).
