ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
-
Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
-
Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
-
Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
-
Участвовать в разборе и описании инцидентов;
-
Внедрение, поддержка работы и анализ отчетов инструментов автоматизированной проверки приложений (SAST, DAST)
-
Организовывать Vulnerability Management.
ЧТО ДЛЯ НАС ВАЖНО:
-
Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 2 лет;
-
Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
-
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
-
Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
-
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.);
-
Понимание AppSec/WebAppSec (SAST, DAST, IAST);
-
Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
-
Уверенные знания ОС (Linux/Win).
- Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол).
