Senior AppSec engineer

Чем предстоит заниматься:

• Проведение анализа безопасности приложений на всех этапах разработки.
• Использование инструментов SAST, DAST, SCA для поиска уязвимостей в коде и приложениях, отработка результатов сканирования.
• Проведение анализа защищённости мобильных, веб-приложений и API.
• Проведение code review в рамках процессов безопасной разработки.
• Выдача рекомендаций по устранению уязвимостей, взаимодействие с командами разработки.
• Обучение разработчиков практикам безопасного написания кода.
• Взаимодействие с командами тестирования и эксплуатации для обеспечения безопасности приложений.

Мы ожидаем:

• Знание современных фреймворков и стандартов безопасной разработки.
• Опыт работы с инструментами анализа кода и приложений (SAST, DAST, SCA), отладки мобильных и веб-приложений.
• Понимание принципов работы CI/CD и интеграции инструментов безопасности в процессы разработки.
• Умение проводить анализ уязвимостей и анализ защищённости мобильных и веб-приложений, API.
• Опыт работы с системами управления уязвимостями в рамках безопасной разработки.
• Опыт управления проектом Bug Bounty и организации взаимодействия с исследователями безопасности.
• Опыт обучения разработчиков практикам безопасного написания кода.
• Навыки проведения code review с уклоном в безопасность кода.