Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Senior Application Security Engineer.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КИБЕРПРОТЕКТ.
Обязанности:
• Активное участие в процессе выстраивания SSDLC для продуктов компании;
• Подготовка отчетов о найденных уязвимостях;
• Предоставление рекомендаций по устранению уязвимостей;
• Формирование требований к безопасности продуктов;
• Анализ безопасности архитектуры продуктов;
• Активное участие в процессе сертификации продуктов компании;
• Развитие практик и методологии SSDLC и РБПО и формирование внутренней базы знаний;
• Углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей;
• Контроль устранения выявленных в ходе исследований дефектов/уязвимостей;
• Подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей.
Требования:
• Опыт работы от 2-х лет на позиции AppSec-инженера;
• Практический опыт работы с инструментами Application Security(SAST, DAST, Fuzzing, SCA/OSA, ASOC, др.);
• Опыт анализирования исходного кода и выявления уязвимостей, как минимум на одном из языков программирования: C++, Go;
• Знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
• Опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;
• Опыт проведения анализа защищенности и тестирования на проникновение(pentest).
✈
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КИБЕРПРОТЕКТ.
Обязанности:
• Активное участие в процессе выстраивания SSDLC для продуктов компании;
• Подготовка отчетов о найденных уязвимостях;
• Предоставление рекомендаций по устранению уязвимостей;
• Формирование требований к безопасности продуктов;
• Анализ безопасности архитектуры продуктов;
• Активное участие в процессе сертификации продуктов компании;
• Развитие практик и методологии SSDLC и РБПО и формирование внутренней базы знаний;
• Углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей;
• Контроль устранения выявленных в ходе исследований дефектов/уязвимостей;
• Подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей.
Требования:
• Опыт работы от 2-х лет на позиции AppSec-инженера;
• Практический опыт работы с инструментами Application Security(SAST, DAST, Fuzzing, SCA/OSA, ASOC, др.);
• Опыт анализирования исходного кода и выявления уязвимостей, как минимум на одном из языков программирования: C++, Go;
• Знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
• Опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;
• Опыт проведения анализа защищенности и тестирования на проникновение(pentest).
#Удаленка #AppSec
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
РТК-ЦОД
2 дня назад
Пентестер / Ведущий инженер по анализу уязвимостей
TaxDome
16 часов назад
Senior Application Security Engineer
4 000 - 6 000$
КРОК
4 дня назад
AppSec Инженер
Бастион
2 дня назад
Инженер по тестированию аппаратных устройств
Megafon
10 часов назад
Security Architect (Information Security)
ПСБ
4 дня назад