Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Application Security инженер.
Локация: #Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: cloud.ru
Обязанности:
• Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки;
• Анализ защищенности приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.));
• Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении;
• Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.).
• Участвовать в сопровождении BugBounty.
Требования:
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
• Понимание принципов устройства REST/gRPC API;
• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop;
• Понимание принципов построения безопасного межсервисного взаимодействия;
• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
• Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов).
• Опыт анализа исходного кода и выявления уязвимостей, как минимум на Go/Python.
✈
#Гибрид
Локация: #Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: cloud.ru
Обязанности:
• Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки;
• Анализ защищенности приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.));
• Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении;
• Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.).
• Участвовать в сопровождении BugBounty.
Требования:
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
• Понимание принципов устройства REST/gRPC API;
• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop;
• Понимание принципов построения безопасного межсервисного взаимодействия;
• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
• Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов).
• Опыт анализа исходного кода и выявления уязвимостей, как минимум на Go/Python.
#Гибрид
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
WMX
2 дня назад
Senior AppSec Engineer (Cybersecurity)
Сбербанк
7 часов назад
Главный инженер по безопасности приложений (Robotics)
GNIVC
2 дня назад
Senior AppSec Engineer (MLSecOps)
ИнфоТеКС
6 дней назад
Эксперт по безопасной разработке
ОТП Банк
2 дня назад
LLM SecOps Specialist (AI)
500 000₽
ОТП Банк
2 дня назад
ML SecOps (Fintech)
500 000₽