Ведущий AppSec/Специалист по безопасности приложений

о задачах:

• проведение проверок программных продуктов на соответствие требованиям информационной безопасности с использованием инструментов анализа защищенности (SAST, DAST, SCA) и других средств контроля безопасности.
• анализ выявленных уязвимостей, проверка их применимости, участие в разметке результатов сканирования и формирование рекомендаций по устранению уязвимостей.
• подготовка артефактов проверки безопасности программных продуктов (отчеты анализаторов, результаты разметки уязвимостей, SBOM).
• поддержка и развитие инструментов анализа защищенности приложений, участие в настройке и интеграции анализаторов в процессы разработки и CI/CD.
• консультирование команд разработки по вопросам устранения уязвимостей и реализации требований информационной безопасности.
• участие в автоматизации процессов безопасной разработки, включая развитие дашбордов, отчетности и сервисов самообслуживания для команд разработки.

о тебе:

• опыт работы в области информационной безопасности или разработки программного обеспечения не менее 3–5 лет.
• практический опыт работы с инструментами анализа защищенности приложений (SAST, DAST, SCA) и понимание принципов их применения.
• понимание современных уязвимостей приложений и принципов их устранения.
• опыт анализа результатов сканирования и оценки применимости уязвимостей.
• понимание процессов разработки программного обеспечения и принципов безопасной разработки (Secure SDLC).
• опыт взаимодействия с командами разработки и сопровождения программных продуктов.
• базовые знания архитектуры приложений, сетевых протоколов и механизмов аутентификации и авторизации.
• навыки работы с инструментами автоматизации, системами CI/CD и системами управления задачами.