Вакансии в ИБ | infosec

AppSec Engineer.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: 300 000 —‍ 360 000 ₽.
Компания: Сбербанк Страхование.

Чем предстоит заниматься:
• Принимать участие в процессе управления уязвимостями разрабатываемых систем: проводить оценку уязвимостей, осуществлять их учет, контролировать устранение;
• Сопровождать внедрение, настройку и эксплуатацию инструментальных средств анализа кода, включая средства статического анализа исходного кода (SAST), средства динамического анализа кода (DAST), средства анализа открытого исходного кода (SCA);
• Поддерживать и дорабатывать системы PAM/Secret Management;
• Внедрять процесс и практики безопасной разработки ПО, повышать осведомленность команд разработки в вопросах кибербезопасности;
• Осуществлять подготовку требований по кибербезопасности и контролировать их соблюдение в процессе разработки ПО;
• Разрабатывать и внедрять внутренние стандарты безопасной разработки ПО;
• Принимать участие в приемо-сдаточных испытаниях разрабатываемых модулей и функций;
• Принимать участие в организации работ по тестированию на проникновение (с привлечением подрядных организаций);
• Развивать направление Vulnerability Management.

Требования:
• Знание языков программирования (.NET, JS, Python, PHP, 1C, Ansible) и понимание принципов разработки ПО, умение читать код;
• Знание основных подходов и практик безопасной разработки DevSecOps;
• Опыт развертывания и поддержки инструментов анализа кода (SAST, DAST, OSA/SCA), включая интеграцию с CI/CDL/CDP-инструментами и настройку Quality Gates;
• Опыт интерпретации результатов сканирования кода, определения применимости найденных уязвимостей;
• Понимание принципов работы операционных систем, компьютерных сетей, баз данных, механизмов аутентификации и авторизации, механизмов взаимодействия различных ИТ-компонент, микросервисных и облачных решений, механизмов контейнеризации и виртуализации;
• Понимание принципов работы СЗИ, таких, как NGFW, SIEM, AV, WAF, PAM, DLP, DCAP, EDR, Secret Management;
• Знание основных угроз веб и мобильных приложений (OWASP Top 10, CWE Top 25), методов защиты от них;
• Развитые коммуникативные и лидерские навыки, нацеленность на результат, ответственность, инициативность, желание развиваться самому и развивать компетенции коллег и команды;
• Знание английского языка не ниже уровня чтения технической документации.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

👍7🤮3💩3❤1

www.tgoop.com/infosec_work/2011

3.01K viewsOct 24, 2024 at 07:01

AppSec Engineer.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: 300 000 —‍ 360 000 ₽.
Компания: Сбербанк Страхование.

Чем предстоит заниматься:
• Принимать участие в процессе управления уязвимостями разрабатываемых систем: проводить оценку уязвимостей, осуществлять их учет, контролировать устранение;
• Сопровождать внедрение, настройку и эксплуатацию инструментальных средств анализа кода, включая средства статического анализа исходного кода (SAST), средства динамического анализа кода (DAST), средства анализа открытого исходного кода (SCA);
• Поддерживать и дорабатывать системы PAM/Secret Management;
• Внедрять процесс и практики безопасной разработки ПО, повышать осведомленность команд разработки в вопросах кибербезопасности;
• Осуществлять подготовку требований по кибербезопасности и контролировать их соблюдение в процессе разработки ПО;
• Разрабатывать и внедрять внутренние стандарты безопасной разработки ПО;
• Принимать участие в приемо-сдаточных испытаниях разрабатываемых модулей и функций;
• Принимать участие в организации работ по тестированию на проникновение (с привлечением подрядных организаций);
• Развивать направление Vulnerability Management.

Требования:
• Знание языков программирования (.NET, JS, Python, PHP, 1C, Ansible) и понимание принципов разработки ПО, умение читать код;
• Знание основных подходов и практик безопасной разработки DevSecOps;
• Опыт развертывания и поддержки инструментов анализа кода (SAST, DAST, OSA/SCA), включая интеграцию с CI/CDL/CDP-инструментами и настройку Quality Gates;
• Опыт интерпретации результатов сканирования кода, определения применимости найденных уязвимостей;
• Понимание принципов работы операционных систем, компьютерных сетей, баз данных, механизмов аутентификации и авторизации, механизмов взаимодействия различных ИТ-компонент, микросервисных и облачных решений, механизмов контейнеризации и виртуализации;
• Понимание принципов работы СЗИ, таких, как NGFW, SIEM, AV, WAF, PAM, DLP, DCAP, EDR, Secret Management;
• Знание основных угроз веб и мобильных приложений (OWASP Top 10, CWE Top 25), методов защиты от них;
• Развитые коммуникативные и лидерские навыки, нацеленность на результат, ответственность, инициативность, желание развиваться самому и развивать компетенции коллег и команды;
• Знание английского языка не ниже уровня чтения технической документации.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

BY Вакансии в ИБ | infosec