Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Application Security Engineer.
Локация: Удаленная работа.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: DatsTeam.
Обязанности:
• Анализ безопасности веб-приложений, мобильных приложений и API.
• Проведение аудита исходного кода и CI/CD-процессов на предмет уязвимостей.
• Внедрение и сопровождение инструментов SAST, DAST, IAST, SCA.
• Разработка и внедрение безопасных практик и стандартов разработки (например, OWASP Developer Guide).
• Поддержка процесса управления уязвимостями: триаж, приоритизация и координация исправлений с разработкой.
• Участие в основных security-активностях в процессе разработки: сбор требований по безопасности, моделирование угроз, оценка рисков, аудит исходного кода.
• Обучение и консультирование команд разработчиков по вопросам безопасного кода и архитектуры.
• Участие в оценке архитектуры новых приложений и решений с точки зрения безопасности.
Требования:
• Опыт работы в области Application Security не менее 5–6 лет.
• Глубокие знания уязвимостей веб-приложений (OWASP Top 10, RCE, SSRF, XSS, SQLi, LFI/RFI и др.).
• Опыт работы с инструментами SAST, DAST, IAST, SCA.
• Умение проводить аудит исходного кода как минимум на одном из основных языков (PHP, Java, Python, JavaScript/TypeScript, Go, .NET и др.).
• Понимание DevOps и CI/CD процессов, интеграции security-инструментов.
• Навыки написания скриптов и автоматизации (Python, Bash, PowerShell — желательно).
• Понимание и практический опыт применения SSDLC методологий (OWASP SAMM, BSIMM, Microsoft SDL).
• Английский — технический уровень для чтения документации.
✈
#Удаленка #AppSec
Локация: Удаленная работа.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: DatsTeam.
Обязанности:
• Анализ безопасности веб-приложений, мобильных приложений и API.
• Проведение аудита исходного кода и CI/CD-процессов на предмет уязвимостей.
• Внедрение и сопровождение инструментов SAST, DAST, IAST, SCA.
• Разработка и внедрение безопасных практик и стандартов разработки (например, OWASP Developer Guide).
• Поддержка процесса управления уязвимостями: триаж, приоритизация и координация исправлений с разработкой.
• Участие в основных security-активностях в процессе разработки: сбор требований по безопасности, моделирование угроз, оценка рисков, аудит исходного кода.
• Обучение и консультирование команд разработчиков по вопросам безопасного кода и архитектуры.
• Участие в оценке архитектуры новых приложений и решений с точки зрения безопасности.
Требования:
• Опыт работы в области Application Security не менее 5–6 лет.
• Глубокие знания уязвимостей веб-приложений (OWASP Top 10, RCE, SSRF, XSS, SQLi, LFI/RFI и др.).
• Опыт работы с инструментами SAST, DAST, IAST, SCA.
• Умение проводить аудит исходного кода как минимум на одном из основных языков (PHP, Java, Python, JavaScript/TypeScript, Go, .NET и др.).
• Понимание DevOps и CI/CD процессов, интеграции security-инструментов.
• Навыки написания скриптов и автоматизации (Python, Bash, PowerShell — желательно).
• Понимание и практический опыт применения SSDLC методологий (OWASP SAMM, BSIMM, Microsoft SDL).
• Английский — технический уровень для чтения документации.
#Удаленка #AppSec
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
TaxDome
7 часов назад
Senior Application Security Engineer
4 000 - 6 000$
7 дней назад
Sr. Application Security Engineer (AI/ML, Cloud)
145 000 - 175 000$
3 дня назад
Senior Security Engineer (AI)
3 дня назад
Application Security Lead
6 дней назад
Senior Security Engineer (Offensive Security)
Бастион
3 дня назад