AppSec - инженер
AppSec - инженер
Описание вакансии
Задачи:
- проводить анализ отчетов инструментальных средств анализа кода;
- выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
- участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, open SAMM и т.д.);
- формировать перечень угроз информационной безопасности ИТ-решений (threat modelling).
- навыки чтения кода и выявления в нем уязвимостей (например, Java, Go, JavaScript, Python и т.д.);
- навыки работы с инструментальных средствами анализа кода класса SCA, SAST, DAST и т.д.;
- навыки работы в современных средах разработки (IDE);
- навыки работы с системами Bug Tracker;
- знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);
- знания основных принципов и подходов DevSecOps.
Навыки
- Python
- Application security
- Java
- DevSecOps
- Bug Tracker
- SCA
- SAST
- DAST
- OWASP
- treat modelling