Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Аналитик ИБ (Application security / AppSec).
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Анализ исходного кода приложений на наличие уязвимостей.
• Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA.
• Написание proof-of-concept для критичных уязвимостей.
• Разработка и внедрение процессов SSDLC, совместно с DevSecOps.
• Разработка технических стандартов безопасной разработки.
• Консультирование и повышение осведомленности команд разработки по вопросам безопасности кода и типовых уязвимостей.
• Соблюдение KPI по обработке результатов, полученных инструментами SSDLC.
Требования:
• Практический опыт использования инструментов: SAST, DAST/Fuzzing, OSA/SCA, IAST.
• Опыт проведения SAST мобильных приложений.
• Анализ результатов, верификация найденных уязвимостей, их сортировка и приоритизация.
• Оценка угроз для веба, мобильных приложений и методы их устранения (OWASP Top 10, OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG или аналоги).
• Разработка модели угроз (STRIDE, PASTA или аналоги).
• Реализация современных протоколов авторизации (SAML 2.0, OpenID Connect).
✈
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Анализ исходного кода приложений на наличие уязвимостей.
• Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA.
• Написание proof-of-concept для критичных уязвимостей.
• Разработка и внедрение процессов SSDLC, совместно с DevSecOps.
• Разработка технических стандартов безопасной разработки.
• Консультирование и повышение осведомленности команд разработки по вопросам безопасности кода и типовых уязвимостей.
• Соблюдение KPI по обработке результатов, полученных инструментами SSDLC.
Требования:
• Практический опыт использования инструментов: SAST, DAST/Fuzzing, OSA/SCA, IAST.
• Опыт проведения SAST мобильных приложений.
• Анализ результатов, верификация найденных уязвимостей, их сортировка и приоритизация.
• Оценка угроз для веба, мобильных приложений и методы их устранения (OWASP Top 10, OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG или аналоги).
• Разработка модели угроз (STRIDE, PASTA или аналоги).
• Реализация современных протоколов авторизации (SAML 2.0, OpenID Connect).
#Удаленка #AppSec
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Совкомбанк ТЕХНОЛОГИИ
16 часов назад
Application Security Specialist (Cybersecurity)
5 дней назад
AppSec/DevSecOps Инженер
Т-Банк
2 дня назад
Архитектор По Безопасности Платформы Разработки (Cybersecurity)
430 000₽
Industry Soft Solutions
17 часов назад
DevSecOps Инженер
Сбер
2 дня назад
Архитектор Кибербезопасности (Cybersecurity)
Лоция
7 дней назад