Инженер AppSec
Инженер AppSec в крупный банк.
Задачи:
✔️ Проведение аудитов безопасности приложений и сервисов.
✔️ Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей.
✔️ Автоматизация процессов безопасности.
✔️ Исследовательская деятельность в области информационной безопасности (Security
Research).
✔️ Развитие Bug-Bounty программы.
✔️ Выстраивание процесса безопасной разработки ПО (Security SDLC).
Требования:
✔️ Практический опыт анализа приложений.
✔️ Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep).
✔️ Умение читать код на различных языках (Java/JS/Python).
✔️ Умение анализировать исходный код на предмет наличия уязвимостей.
✔️ Практическое понимание всех распространенных техник эксплуатации.
✔️ Понимание работы угроз из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, умение их устранить и не допускать в будущем.
✔️ Понимание принципов работы современных веб-приложений, микросервисной архитектуры.
✔️ Участие в bug-bounty будет большим плюсом.