📍 МоскваСанкт-ПетербургКазаньМожно удалённо из РФ
Специализация
Information Security
Рекрутинговое агентство HR Prime — бренд в сфере подбора ИТ-персонала и проверенный провайдер по найму руководителей среднего и высшего звена для крупнейших компаний.
Наш клиент — продуктовая, аккредитованная, IT-компания ищет Application Security Engineer на разные внутренние проекты. Проекты реализуем самостоятельно, используем большое количество решений, есть прекрасная возможность попробовать себя во всех направлениях.
Технологии/инструменты
SCASASTDAST
Временная зона команды
- GMT+3 (Москва) +/- 2 часа.
Задачи
- Внедрение методов и процедур, направленных на безопасность при разработке.
- Сотрудничество с DevSecOps: работа в рамках интеграции инструментов безопасной разработки с DevSecOps.
- Тестирование продукта с использованием автоматизированных инструментов, проведение Code Review, использование инструментов SAST/DAST/SCA, а также контроль безопасности контейнеров.
- Создание правил для инструментов безопасной разработки.
- Анализ и подготовка отчётов по уязвимостям, анализ архитектуры, а также моделирование угроз.
- Обучение и поддержка разработчиков для применения наилучших практик ИБ.
Ожидания
- Применение цикла мероприятий безопасной разработки ПО (SSDLC).
- Опыт анализа приложений/архитектуры приложения и выявления причин возникновения уязвимостей.
- Знакомство и понимание принципов угроз из OWASP, CWE, а также защиты от них.
- Опыт реализации моделирования угроз, security code review.
- Обработка результатов авто-инструментов DevSecOps, таких как SCA, SAST, DAST и прочие.
Условия
- Официальное оформление по ТК РФ.
- Расширенное медицинское страхование (возможность подключения близких к программе), доступ к штатному психологу и терапевту, компенсация на спорт и питание, корпоративная мобильная связь, материальная помощь при важных жизненных событий.
- Индивидуальный план развития и обучение за счет компании, а также возможность вертикального и горизонтального роста.
Павел Рудский IT Recruiter
