Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
Текст:
TL;DR
Senior AppSec Engineer (Cybersecurity): Внедрение практик безопасной разработки (AppSec) в IT-продукты компании с акцентом на автоматизацию процессов анализа защищенности. Фокус на поиске уязвимостей (SAST/DAST/SCA), оценке рисков и тесном взаимодействии с командами разработки для устранения критических угроз безопасности.
Локация: Удаленно или гибридный формат в Нижнем Новгороде.
Компания
Крупный ИТ-холдинг, занимающийся реализацией сложных проектов по цифровой трансформации.
Что делать
- Формировать требования ИБ к продуктам и оценивать риски безопасности приложений.
- Выполнять ручной и автоматизированный поиск уязвимостей в ПО.
- Проводить триаж найденных уязвимостей и осуществлять их углубленный анализ.
- Контролировать процесс устранения подтвержденных уязвимостей совместно с командами разработки.
- Внедрять AppSec-практики (SAST, DAST, SCA) в жизненный цикл разработки приложений.
- Формировать предложения по компенсирующим мерам защиты.
Требования
- Глубокое понимание OWASP Top 10 и методов защиты от них.
- Опыт работы с инструментами автоматизированного анализа: Solar AppScreener, SonarQube, Semgrep, Trivy.
- Понимание работы с контейнеризацией и знание технологий виртуализации.
- Навыки чтения кода на языках: Java, Python, JavaScript, C/C++.
- Владение скриптовыми языками (Bash, Powershell или Python) для автоматизации.
- Знание сетевых технологий, протоколов (HTTP/HTTPS, OAuth, DNS) и уверенное владение ОС *nix.
Хорошо, если есть
- Опыт работы со SBOM файлами и манифестами управления зависимостями.
- Аналитический опыт оценки применимости CVE с учетом архитектурных особенностей.
Культура и преимущества
- Возможность работать удаленно или в офисе.
- Участие в проектах масштаба крупного холдинга.
- Профессиональное развитие в сфере информационной безопасности.