Application Security Engineer

IT_One

Application Security Engineer

Описание вакансии

Всем привет.

Мы - Компания IT_One, стратегический партнер по цифровизации российского бизнеса и государственных органов. Наша команда реализует крупнейшие проекты цифровой трансформации. Собрали большую команду, в которой сочетаются профессионализм и опыт.

Сейчас мы в поиске Application Security Engineer на проект цифрового ритейла.

Мы ищем специалиста, которые большую часть своего рабочего времени занимается:
• аудитом безопасности приложений;
• ручным поиском уязвимостей;
• code review на предмет уязвимостей;
• анализом приложений в динамике (DAST, ручное тестирование);
• внутренними пентестами приложений;
• триажем результатов SAST/DAST/SCA и других инструментов безопасности;
• сопровождением найденных уязвимостей до устранения;
• взаимодействием с командами разработки;
• архитектурными ревью и формированием требований безопасности.

Требования:

Опыт работы над безопасностью приложений:
• OWASP Top 10;
• Secure SDLC;
• принципы Secure by Design;
• основные типы уязвимостей и способы их эксплуатации.
Необходимые практические навыки:
• проведение аудитов безопасности приложений;
• ручной анализ исходного кода на наличие уязвимостей;
• проведение внутренних пентестов веб-приложений;
• анализ приложений в динамике;
• работа с Burp Suite и аналогичными инструментами;
• triage результатов сканирования;
• работа с SAST, DAST, SCA, Secret Scanning решениями;
• формирование рекомендаций по устранению уязвимостей.
Работа над архитектурой и процессами:
• проведение архитектурных ревью;
• анализ моделей угроз;
• понимание процессов разработки ПО;
• взаимодействие с командами разработки;
• подготовка security requirements и security notes;
• понимание интеграции инструментов безопасности в SDLC и CI/CD.

Условия:​​​​​​​

​​​​​​​​​​​​​​• график работы 5/2, удаленный формат;
• оформление по ТК РФ, оплачиваемые больничные листы;
• спортивные и корпоративные мероприятия;
• программа обучения;
• добровольное медицинское страхование;
• и многое другое.

Обязательно откликайся!:)

​​​​​​​
Навыки
  • OWASP
  • SDLC
Посмотреть контакты работодателя

Похожие вакансии

Xello
  • Москва

  • Не указана

Рекомендуем
  • Москва

  • Не указана

Рекомендуем
Swordfish Security

Middle+ DevSecOps Engineer

Swordfish Security

  • Москва

  • Не указана

Swordfish Security
  • Москва

  • Не указана

eXpress
  • Москва

  • Не указана

eXpress
  • Москва

  • Не указана

PravoTech
  • Москва

  • до 350000 RUR

Marfatech
  • Москва

  • до 350000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию