Application Security Engineer (AppSec)

✅Application Security Engineer в крупный медиахолдинг.

Компания рассматривает кандидатов только из Москвы (МО) и готовых к переезду.

З/п: обсуждается на интервью , соц пакет.

Формат работы: Гибрид, Офис, Москва.

Уровень позиции: Middle, Senior

🔷Задачи:

• Участие во внедрении процесса Security Code Review (проверки безопасности кода);
• Участие в разработке нескольких внутренних проектов в роли Security Champion\AppSec консультанта;
• Участие во всех этапах процесса безопасной разработки приложений S-SDLC;
• Анализ защищенности веб-приложений (Whitebox);
• Участие в процессе Bugbounty;
• Моделирование угрозы и формировать требования безопасности веб-приложений;
• Консультация разработчиков и контролировать устранения выявленных уязвимостей;
• Взаимодействие с отделами эксплуатации для анализа\разработки сигнатур под актуальные атаки.

🔷 Обязательные требования:

• Работа в области appsec/devsecops от 5 лет;
• Уверенные знания в анализе кода и программировании;
• Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
• CI/CD, S-SDLC;
• Опыт программирования на одном из скриптовых языков;
• Английский язык на уровне чтения технической литературы.

Отклики ждем Показать контакты