Назад
13 часов назад

Senior Application Security Engineer

Формат работы
remote (только Russia)
Тип работы
fulltime
Грейд
senior
Страна
Russia
vacancy_detail.hirify_telegram_tooltip Загружаем источник...

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Senior Application Security Engineer.

Локация:
Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КИБЕРПРОТЕКТ.

Обязанности:
• Активное участие в процессе выстраивания SSDLC для продуктов компании;
• Подготовка отчетов о найденных уязвимостях;
• Предоставление рекомендаций по устранению уязвимостей;
• Формирование требований к безопасности продуктов;
• Анализ безопасности архитектуры продуктов;
• Активное участие в процессе сертификации продуктов компании;
• Развитие практик и методологии SSDLC и РБПО и формирование внутренней базы знаний;
• Углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей;
• Контроль устранения выявленных в ходе исследований дефектов/уязвимостей;
• Подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей.

Требования:
• Опыт работы от 2-х лет на позиции AppSec-инженера;
• Практический опыт работы с инструментами Application Security(SAST, DAST, Fuzzing, SCA/OSA, ASOC, др.);
• Опыт анализирования исходного кода и выявления уязвимостей, как минимум на одном из языков программирования: C++, Go;
• Знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
• Опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;
• Опыт проведения анализа защищенности и тестирования на проникновение(pentest).



#Удаленка #AppSec

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -