Москва

AppSec-инженер

AppSec-инженер для крупнейшего провайдера облачных и AI-технологий.

Задачи:

✔️ Внедрение практик безопасной разработки согласно регламентам компании.
✔️ Помощь DevOps в интеграции инструментов безопасной разработки.
✔️ Участие в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.)).
✔️ Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.).
✔️ Составление и анализ отчетов по выявленным уязвимостям.
✔️ Проведение аудита инфраструктуры с использованием автоматизированных средств.
✔️ Обучение разработчиков практикам безопасного кодирования.

Требования:
✔️ Понимание цикла безопасной разработки ПО (Secure SDLC).
✔️ Практический опыт анализа приложений.
✔️ Понимание причин возникновения и принципов эксплуатации уязвимостей.
✔️ Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
✔️ Опыт проведения моделирования угроз.
✔️ Опыт проведения security code review.
✔️ Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).

Будет плюсом:
✔️ Практические навыки выполнения тестирования на проникновение.
✔️ Опыт разработки обучающих программ.
✔️ Сертификация SSCP, CSSLP.

Чтобы отправить резюме, заполните форму ниже.

Поля, отмеченные звездочкой, обязательны для заполнения

ФИО*

e-mail*

Телефон

Прикрепите резюме/CV

Ссылка на резюме

Даю согласие на обработку персональных данных компанией ООО «ИБС ИнфиниСофт» в целях возможного трудоустройства, стажировки или перевода в компанию ООО «ИБС ИнфиниСофт» или ее клиента, а также для предоставления рекомендаций кандидатов на работу и присуждения мне бонуса за рекомендацию, если применимо. Подробнее можно ознакомиться здесь

Ваша заявка успешно отправлена.

Спасибо! Письмо с ответом будет отправлено вам на почту в ближайшее время

Произошла ошибка.

Пожалуйста, повторите попытку позже, или свяжитесь с нами по телефону +7 495 967-80-30