ТРЕБУЕТСЯ Application Security Engineer

Задачи:

Участие во внедрении процесса Security Code Review (проверки безопасности кода);
Участие в разработке нескольких внутренних проектов в роли Security Champion\AppSec консультанта;
Участие во всех этапах процесса безопасной разработки приложений S-SDLC;
Анализ защищенности веб-приложений (Whitebox);
Участие в процессе Bugbounty;
Моделирование угрозы и формировать требования безопасности веб-приложений;
Консультация разработчиков и контролировать устранения выявленных уязвимостей;
Взаимодействие с отделами эксплуатации для анализа\разработки сигнатур под актуальные атаки.
Must have:

Работа в области appsec/devsecops от 5 лет;
Уверенные знания в анализе кода и программировании;
Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
CI/CD, S-SDLC;
Опыт программирования на одном из скриптовых языков;
Английский язык на уровне чтения технической литературы.
Мы предлагаем:

Удаленку, гибрид или офис (МСК, на Даниловской мануфактуре);
Официальное трудоустройство;
ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
Электронную библиотеку издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
Бесплатная подписка на сервисы партнеров.

ОФОРМЛЕНИЕ И УСЛОВИЯ 89677408730 SHEFFER.IRA@YANDEX.RU