Вакансии в ИБ | infosec

Эксперт/ Консультант по безопасности приложений (AppSec).

Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.

Обязанности:
• Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM, DAF и другим международным фреймворкам;
• Участие во внедрении практик безопасной разработки ПО;
• Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
• Пресейловая, маркетинговая и исследовательская деятельность.

Требования:
• Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF);
• Понимание принципов работы с инструментами SAST, SCA, DAST;
• Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них;
• Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом;
• Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go);
• Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE;
• Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

🤮5❤3

www.tgoop.com/infosec_work/2215

3.24K viewsDec 26, 2024 at 16:01

Эксперт/ Консультант по безопасности приложений (AppSec).

Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.

Обязанности:
• Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM, DAF и другим международным фреймворкам;
• Участие во внедрении практик безопасной разработки ПО;
• Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
• Пресейловая, маркетинговая и исследовательская деятельность.

Требования:
• Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF);
• Понимание принципов работы с инструментами SAST, SCA, DAST;
• Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них;
• Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом;
• Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go);
• Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE;
• Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

BY Вакансии в ИБ | infosec