Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Application Security инженер/DevSecOps.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах: технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (security by design); определение требований git-flow; внедрение SAST-решений, Secrets detection решений, SCA-решений, DAST-решений, сканирования dockerfiles, docker images, средства агрегации уязвимостей; проведение security review перед публикацией сервиса;
• Внедрение процессов security quality gates;
• Реализация процесса secret management;
• Реализация процесса vulnerability management.
Требования:
• Поиск и устранение уязвимостей из OWASP Top 10 (не только для веб-приложений);
• Опыт работы с одним из инструментов: SAST: SonarQube, Semgrep; Secrets detection: trufflehog, gitleaks; SCA: Dependency Track, Dependency Check, OWASP dep-scan; DAST: OWASP ZAP, Burp Suite;
• Опыт построения процессов SSDLC.
✈
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах: технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (security by design); определение требований git-flow; внедрение SAST-решений, Secrets detection решений, SCA-решений, DAST-решений, сканирования dockerfiles, docker images, средства агрегации уязвимостей; проведение security review перед публикацией сервиса;
• Внедрение процессов security quality gates;
• Реализация процесса secret management;
• Реализация процесса vulnerability management.
Требования:
• Поиск и устранение уязвимостей из OWASP Top 10 (не только для веб-приложений);
• Опыт работы с одним из инструментов: SAST: SonarQube, Semgrep; Secrets detection: trufflehog, gitleaks; SCA: Dependency Track, Dependency Check, OWASP dep-scan; DAST: OWASP ZAP, Burp Suite;
• Опыт построения процессов SSDLC.
#Удаленка #AppSec
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
19 часов назад
Senior Application Security Engineer (Cybersecurity)
155 000 - 175 000$
Контур
7 дней назад
Application Security Engineer
4 дня назад
Senior Application Security Engineer
144 500 - 170 000$
Т1 Иннотех
3 дня назад
Пентестер
2 дня назад
Penetration Tester
140 000 - 170 000$
3 дня назад
Security Analyst
40 000 - 62 000$