description
Описание вакансии
AppSec Engineer.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Чем предстоит заниматься:
• Участвовать в построении Application Security процессов в компании;
• Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps;
• Моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений;
• Выполнять код-ревью и компонентный, архитектурный анализ приложений;
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
• Разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security.
Требования:
• Понимание архитектуры современных приложений и информационных систем;
• Глубокое понимание цикла разработки ПО и методологии DevSecOps;
• Знание лучших практик и способов разработки безопасных приложений;
• Умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости;
• Знание Bash, Python или любого другого средства скриптовой автоматизации;
• Понимание архитектуры Linux систем и работы сетевой подсистемы;
• Опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов;
• Опыт тестирования приложений и информационных систем на наличие уязвимостей.
✈ %contact_placeholder%
#Гибрид #AppSec
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Чем предстоит заниматься:
• Участвовать в построении Application Security процессов в компании;
• Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps;
• Моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений;
• Выполнять код-ревью и компонентный, архитектурный анализ приложений;
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
• Разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security.
Требования:
• Понимание архитектуры современных приложений и информационных систем;
• Глубокое понимание цикла разработки ПО и методологии DevSecOps;
• Знание лучших практик и способов разработки безопасных приложений;
• Умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости;
• Знание Bash, Python или любого другого средства скриптовой автоматизации;
• Понимание архитектуры Linux систем и работы сетевой подсистемы;
• Опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов;
• Опыт тестирования приложений и информационных систем на наличие уязвимостей.
#Гибрид #AppSec
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Junior Разработчик
АФЛТ-Системс
Не указан
Удалённо
Полная занятость
Стажер аккаунт-менеджер
Makelove
Не указан
Офис
Полная занятость
Senior Product Manager
Авито Подработка
Не указан
Удалённо
Полная занятость
Руководитель Отдела Маркетинга и Рекламы
Додо Пицца
Не указан
Офис
Полная занятость
Middle Python Developer
AppEvent
Не указан
Гибрид
Полная занятость
Senior Python Developer
Raft
Не указан
Удалённо
Полная занятость