Application Security инженер

"Газпром ИД" ("ГИД") – технологичная молодая компания в структуре холдинга. Мы создаем уникальное приложение «ГИД», в котором сотрудники Группы Газпром получают доступ ко всем продуктам и цифровым сервисам компании. В данный момент мы расширяем Центр кибербезопасности и противодействия мошенничеству, и находимся в поисках Appsec инженера.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;

• Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;

• Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;

• Участвовать в разборе и описании инцидентов;

• Внедрение, поддержка работы и анализ отчетов инструментов автоматизированной проверки приложений (SAST, DAST)

• Организовывать Vulnerability Management.

ЧТО ДЛЯ НАС ВАЖНО:

• Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 2 лет;

• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;

• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;

• Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;

• Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.);

• Понимание AppSec/WebAppSec (SAST, DAST, IAST);

• Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;

• Уверенные знания ОС (Linux/Win).

• Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол).