Инженер AppSec
Инженер AppSec в ИТ-команду крупной телекоммуникационной компании.
Задачи:
✔️ Поддержка процессов AppSec:
— взаимодействие с разработчиками,
— встраивание автоматизированных контролей в цикл разработки,
— анализ безопасности кода, поддержка базы знаний и пр.
✔️ Анализ защищенности веб- и мобильных приложений в рамках процесса AppSec и по запросам бизнес-подразделений с продуктами внешних команд разработки.
✔️ Развитие технических инструментов AppSec для повышения эффективности процесса безопасной разработки (статические и динамические анализаторы кода, сканеры уязвимостей веб-приложений, скрипты собственной разработки).
✔️ Разработка технических мер защиты приложений с помощью Web Application Firewall и встроенных механизмов защиты.
Требования:
✔️ Высшее образование в области ИБ или ИТ.
✔️ Опыт работы в AppSec от 1 года.
✔️ Опыт работы с инструментами безопасности (SAST, DAST, IAST, Secret Management, WAF и др.)
✔️ Технические навыки поиска уязвимостей и анализа защищенности веб- и мобильных приложений.
✔️ Знание стандартов и лучших практик AppSec и DevSecOps