Application Security Engineer

Временная зона команды

• GMT+3 (Москва) +/- 2 часа.

Задачи

• Внедрение методов и процедур, направленных на безопасность при разработке.
• Сотрудничество с DevSecOps: работа в рамках интеграции инструментов безопасной разработки с DevSecOps.
• Тестирование продукта с использованием автоматизированных инструментов, проведение Code Review, использование инструментов SAST/DAST/SCA, а также контроль безопасности контейнеров.
• Создание правил для инструментов безопасной разработки.
• Анализ и подготовка отчётов по уязвимостям, анализ архитектуры, а также моделирование угроз.
• Обучение и поддержка разработчиков для применения наилучших практик ИБ.

Ожидания

• Применение цикла мероприятий безопасной разработки ПО (SSDLC).
• Опыт анализа приложений/архитектуры приложения и выявления причин возникновения уязвимостей.
• Знакомство и понимание принципов угроз из OWASP, CWE, а также защиты от них.
• Опыт реализации моделирования угроз, security code review.
• Обработка результатов авто-инструментов DevSecOps, таких как SCA, SAST, DAST и прочие.

Условия

• Официальное оформление по ТК РФ.
• Расширенное медицинское страхование (возможность подключения близких к программе), доступ к штатному психологу и терапевту, компенсация на спорт и питание, корпоративная мобильная связь, материальная помощь при важных жизненных событий.
• Индивидуальный план развития и обучение за счет компании, а также возможность вертикального и горизонтального роста.