Эксперт по безопасности приложений

Москва, 1-й Казачий переулок, 7

Метро: Добрынинская

Описание вакансии

Наш клиент – новая российская компания, развивающая направление по обслуживанию премиальных клиентов. продукт компании - платформа для поиска и подбора партнеров на оказание широкого спектра услуг- поиск недвижимости, медицинской помощи, юридической поддержке, сопровождению финансовых сделок.

Чем предстоит заниматься

участвовать в аудитах безопасности микросервисов/веб-приложений;
заниматься приоритизацией бэклога уязвимостей;
вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки.

Мы ждем от Вас:

навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.)
знание методологий и практик SSDLC;
понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем;
понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
базовые знания одного или нескольких языков программирования (Python, JavaScript, Java, SQL). Умение разбираться в чужом исходном коде;
базовые навыки администрирования Linux, знание Bash, базовые знания Docker, Kubernetes;
навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.);
понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management