Application Security Engineer

Чем предстоит заниматься

• Разрабатывать и поддерживать внутренние инструменты анализа защищённости.
• Придумывать и прототипировать методы интеграции инструментов в процесс разработки.
• Участвовать в выборе и планировании путей развития внутреннего инструментария.
• Взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом.
• Исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.

Ожидания

• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода.
• Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом.
• Вели разработку на Go или Python.
• Понимаете устройство *nix-систем, систем контейнеризации.
• Настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов — Gitlab, Gitlab CI, JFrog Artifactory.
• Понимаете принципы построения веб-сервисов и API.
• Понимаете, как работают базовые сетевые технологии и протоколы.