Вакансии в ИБ | infosec

AppSec-инженер (Партнерский найм).

Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: 200 000 —‍ 400 000 ₽.
Компания: Positive Technologies.

Обязанности:
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Контроль и участие в производственном процессе в части ИБ на всех этапах жизненного цикла разработки ПО;
• Консультация команды разработки и DevOps по вопросам безопасности;
• Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа;
• Анализ безопасности архитектуры и кода разрабатываемого ПО;
• Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО;
• Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО;
• Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования:
• Опыт работы на должности с аналогичными функциями от 2 лет;
• Понимание архитектуры современных веб-приложений на базе микросервисной архитектуры;
• Знание лучших практик в разработке безопасных приложений;
• Опыт и навыки поиска уязвимостей в режиме Black box и White box;
• Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
• Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

💩7👍5❤1🤮1

www.tgoop.com/infosec_work/2017

3.06K viewsOct 25, 2024 at 16:02

AppSec-инженер (Партнерский найм).

Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: 200 000 —‍ 400 000 ₽.
Компания: Positive Technologies.

Обязанности:
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Контроль и участие в производственном процессе в части ИБ на всех этапах жизненного цикла разработки ПО;
• Консультация команды разработки и DevOps по вопросам безопасности;
• Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа;
• Анализ безопасности архитектуры и кода разрабатываемого ПО;
• Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО;
• Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО;
• Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования:
• Опыт работы на должности с аналогичными функциями от 2 лет;
• Понимание архитектуры современных веб-приложений на базе микросервисной архитектуры;
• Знание лучших практик в разработке безопасных приложений;
• Опыт и навыки поиска уязвимостей в режиме Black box и White box;
• Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
• Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

BY Вакансии в ИБ | infosec