Получи случайную криптовалюту за регистрацию!

Ведущий инженер по безопасности приложений (AppSec), СберМедИИ | AppSec & DevSecOps Jobs

Ведущий инженер по безопасности приложений (AppSec), СберМедИИ

ЗП: от 270k до 300k gross (в зависимости от опыта и знаний)

Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Локация: Москва, Сколково

Обязанности:
- имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
- моделирование угроз и формирование требований безопасности;
- внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
- проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
- осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
- внедрение, настройка и поддержка WAF, реагирование на атаки;
- участие в расследовании инцидентов информационной безопасности;
- сопровождение внешних тестирований на проникновение.

Требования:
- знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
- практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.);
- умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
- знание SQL (PostgreSQL);
- знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
- навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
- понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.

Будет преимуществом:
- образование (курсы) в области application security, ethical hacking, penetration testing;
- опыт участия в Bug Bounty, CTF.

Контакты: Telegram @Alishia_l; a.matus@sbermed.ai

https://hh.ru/vacancy/67745197?hhtmFrom=vacancy_edit
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.