AppSec / Специалист по безопасности приложений

Что делать

• Участвовать в создании и развитии процессов безопасной разработки.
• Консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности.
• Работать с инструментами SAST, SCA, OSA.
• Проводить анализ архитектуры приложений и моделирование угроз.

Ожидания

• Опыт работы по специальности не менее 2 лет.
• Знание Linux на уровне уверенного пользователя/администратора.
• Опыт работы с анализаторами безопасности SAST, SCA (необязательно оба).
• Опыт триажа уязвимостей.
• Базовые умения работы с Git.
• Понимание принципов разработки ПО.
• Базовые знания процессов CI/CD.
• Базовое понимание технологии и умение работы с Docker.
• Знание стандартов и лучших практик по разработке безопасного ПО (OWASP, ФСТЭК).
• Знание Python для автоматизации деятельности.
• Знание английского для чтения технической документации.

Будет плюсом

• Желание развиваться в сторону DevSecOps, архитектора ИБ.
• Опыт написания pipeline (Jenkins).
• Опыт взаимодействия с продуктовыми командами в части безопасности.
• Опыт в разработке ЛНА по безопасной разработке.
• Знание Российского законодательства в части безопасной разработки.