AppSec-инженер
AppSec-инженер для крупнейшего провайдера облачных и AI-технологий.
Задачи:
✔️ Внедрение практик безопасной разработки согласно регламентам компании.
✔️ Помощь DevOps в интеграции инструментов безопасной разработки.
✔️ Участие в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.)).
✔️ Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.).
✔️ Составление и анализ отчетов по выявленным уязвимостям.
✔️ Проведение аудита инфраструктуры с использованием автоматизированных средств.
✔️ Обучение разработчиков практикам безопасного кодирования.
Требования:
✔️ Понимание цикла безопасной разработки ПО (Secure SDLC).
✔️ Практический опыт анализа приложений.
✔️ Понимание причин возникновения и принципов эксплуатации уязвимостей.
✔️ Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
✔️ Опыт проведения моделирования угроз.
✔️ Опыт проведения security code review.
✔️ Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
Будет плюсом:
✔️ Практические навыки выполнения тестирования на проникновение.
✔️ Опыт разработки обучающих программ.
✔️ Сертификация SSCP, CSSLP.