AppSec / Специалист по безопасности приложений

О задачах:

• Участвовать в создании и развитии процессов безопасной разработки.

• Консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности.

• Работа с инструментами SAST, SCA, OSA.

• Проводить анализ архитектуры приложений и моделирование угроз.

О тебе:

• Опыт работы по специальности не менее 2 лет.

• Знание Linux на уровне уверенного пользователя/администратора.

• Опыт работы с анализаторами безопасности SAST, SCA (не обязательно оба).

• Опыт триажа уязвимостей.

• Базовые умения работы с GIT.

• Понимание принципов разработки ПО.

• Базовые знания процессов CI/CD.

• Базовое понимание технологии и умение работы с Docker.

• Знание стандартов и лучших практик по разработке безопасного ПО (OWASP, ФСТЭК).

• Знание Python для автоматизации деятельности.

• Знание английского для чтения технической документации.

Будет плюсом:

• Желание развиваться в сторону DevSecOps, Архитектора ИБ.
• Опыт написания pipeline (Jenkins).
• Опыт взаимодействия с продуктовыми командами в части безопасности.
• Опыт в разработке ЛНА по безопасной разработке.
• Знание Российского законодательства в части безопасной разработки.