Инженер AppSec
Инженер AppSec в крупную телекоммуникационную компанию.
Задачи:
✔️ Поддерживать процессы AppSec: взаимодействие с разработчиками, встраивание автоматизированных контролей в цикл разработки, анализ безопасности кода, поддержка базы знаний.
✔️ Анализ защищенности веб и мобильных приложений в рамках процесса AppSec и по запросам бизнес-подразделений с продуктами внешних команд разработки.
✔️ Развивать технические инструменты AppSec для повышения эффективности процесса безопасной разработки (статические и динамические анализаторы кода, сканеры
уязвимостей веб-приложений, скрипты собственной разработки).
✔️ Разрабатывать технические меры защиты приложений с помощью Web Application Firewall и встроенных механизмов защиты.
Требования:
✔️ Высшее образование в области ИБ или ИТ.
✔️ Опыт работы в AppSec от 1 года.
✔️ Опыт работы с инструментами безопасности (SAST, DAST, IAST, Secret Management, WAF и др.).
✔️ Технические навыки поиска уязвимостей и анализа защищенности веб- и мобильных приложений.
✔️ Знание стандартов и лучших практик AppSec и DevSecOps.
Будет плюсом:
✔️ Опыт участия в программах BugBounty и соревнованиях CTF.