Application Security специалист
Российская телекоммуникационная компания находится в поиске Application Security!
Задачи:
- Поддерживать процессы AppSec: взаимодействие с разработчиками, встраивание
автоматизированных контролей в цикл разработки, анализ безопасности кода, поддержка
базы знаний; - Анализировать защищенность веб и мобильных приложений в рамках процесса AppSec и по запросам бизнес-подразделений с продуктами внешних команд разработки;
- Развивать технические инструменты AppSec для повышения эффективности процесса
безопасной разработки (статические и динамические анализаторы кода, сканеры
уязвимостей веб-приложений, скрипты собственной разработки); - Разрабатывать технические меры защиты приложений с помощью Web Application Firewall
и встроенных механизмов защиты.
Требования:
- Высшее образование в области ИБ или ИТ;
- Опыт работы в AppSec от 1 года;
- Опыт работы с инструментами безопасности (SAST, DAST, IAST, Secret Management, WAF и
др.); - Технические навыки поиска уязвимостей и анализа защищенности веб- и мобильных
приложений; - Знание стандартов и лучших практик AppSec и DevSecOps;
- Иметь опыт участия в программах BugBounty и соревнованиях CTF (желательно).
Условия:
- Окладная часть, отталкивающаяся от ваших ожиданий + годовой бонус;
- ДМС с первого дня, страхование на случай поездок зарубеж;
- Компенсация мобильной связи;
- Компенсация спорта или изучения иностранных языков через 3 месяца работы;
- Возможность обучения.
За более подробной информацией обращайтесь к Азизе:
+7-929-589-34-93, [email protected]