AppSec инженер

Участие в безопасной разработке ПО на всех этапах SDLC: от проектирования до релиза.

Настройка и внедрение AppSec-инструментов (SAST, SCA, Container Security) в CI/CD-процессы.

Анализ и обработка результатов сканирования уязвимостей.

Взаимодействие с командами разработки по устранению уязвимостей.

Проведение моделирования угроз, участие в доработке программных продуктов.

Проведение тренингов по безопасной разработке.

Высшее техническое образование (информационная безопасность, информационные технологии, разработка ПО).

Опыт работы от 1 года в сфере информационной безопасности или безопасной разработки.

Знание стандартов и регуляторных требований в области ИБ, включая OWASP.

Понимание принципов SDLC, AppSec, DevSecOps и основ безопасной разработки программного обеспечения.

Опыт работы с инструментами анализа безопасности: SAST, DAST, SCA, Container Security.

Опыт анализа защищенности и тестирования на проникновение web- и мобильных приложений.

Конкурентную заработную плату и годовые премии;

Программу ДМС с широким покрытием;

Скидки на языковые курсы и абонементы в тренажерные залы;

Дружный коллектив и поддержку команды;

Профессиональное развитие и обучение.