Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Application Security.
Локация: #Москва (Можно работать удаленно).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 GROUP.
Обязанности:
• Участвовать в процессе проектирования систем;
• Помогать командам на всех стадиях разработки (кроме задач DevSecOps);
• Проводить анализ угроз и разрабатывать стратегии их минимизации БЕЗ ущерба функциональности;
• Работать с отчетами SAST, DAST и других инструментов анализа, фильтруя ложные срабатывания и помогая разработчикам внедрять надежные решения;
• Обучать команды, делиться опытом и развивать культуру безопасности;
• Поддерживать безопасность облачных инфраструктур (при наличии такого опыта).
Требования:
• Навыки исправления уязвимостей без ущерба функциональности;
• Уметь договариваться командами разработки, объяснять, доносить, аргументировать решения, без выхода на конфликты;
• Не только уметь читать код, но и понимание бизнес логики приложений;
• Командный игрок, готовность брать на себя ответственность за внедрение безопасных практик и их развитие.
✈
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 GROUP.
Обязанности:
• Участвовать в процессе проектирования систем;
• Помогать командам на всех стадиях разработки (кроме задач DevSecOps);
• Проводить анализ угроз и разрабатывать стратегии их минимизации БЕЗ ущерба функциональности;
• Работать с отчетами SAST, DAST и других инструментов анализа, фильтруя ложные срабатывания и помогая разработчикам внедрять надежные решения;
• Обучать команды, делиться опытом и развивать культуру безопасности;
• Поддерживать безопасность облачных инфраструктур (при наличии такого опыта).
Требования:
• Навыки исправления уязвимостей без ущерба функциональности;
• Уметь договариваться командами разработки, объяснять, доносить, аргументировать решения, без выхода на конфликты;
• Не только уметь читать код, но и понимание бизнес логики приложений;
• Командный игрок, готовность брать на себя ответственность за внедрение безопасных практик и их развитие.
#Удаленка #AppSec
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
