Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
AppSec Engineer.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: UserGate.
Чем предстоит заниматься:
• Участвовать в построении Application Security процессов в компании;
• Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps;
• Моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений;
• Выполнять код-ревью и компонентный, архитектурный анализ приложений;
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
• Разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security.
Требования:
• Понимание архитектуры современных приложений и информационных систем;
• Глубокое понимание цикла разработки ПО и методологии DevSecOps;
• Знание лучших практик и способов разработки безопасных приложений;
• Умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости;
• Знание Bash, Python или любого другого средства скриптовой автоматизации;
• Понимание архитектуры Linux систем и работы сетевой подсистемы;
• Опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов;
• Опыт тестирования приложений и информационных систем на наличие уязвимостей.
✈
#Гибрид #AppSec
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: UserGate.
Чем предстоит заниматься:
• Участвовать в построении Application Security процессов в компании;
• Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps;
• Моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений;
• Выполнять код-ревью и компонентный, архитектурный анализ приложений;
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
• Разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security.
Требования:
• Понимание архитектуры современных приложений и информационных систем;
• Глубокое понимание цикла разработки ПО и методологии DevSecOps;
• Знание лучших практик и способов разработки безопасных приложений;
• Умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости;
• Знание Bash, Python или любого другого средства скриптовой автоматизации;
• Понимание архитектуры Linux систем и работы сетевой подсистемы;
• Опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов;
• Опыт тестирования приложений и информационных систем на наличие уязвимостей.
#Гибрид #AppSec
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Юникорн
3 дня назад
Senior Security Engineer / DevSecOps
150 000 - 250 000₽
2 дня назад
CISO / DevSecOps Engineer
Т-Банк
6 часов назад
Security Engineer
WILDBERRIES
2 дня назад
Специалист по анализу защищенности приложений
Ростелеком
2 дня назад
Специалист по анализу защищенности веб-приложений
Атом Безопасность
1 день назад