16 часов назад
Application Security Engineer
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
#вакансия
Application Security Engineer в крупный медиахолдинг.
Компания рассматривает кандидатов только из Москвы (МО) и готовых к переезду.
З/п: обсуждается на интервью , соц пакет.
Формат работы: Гибрид, Офис, Москва.
Уровень позиции: Middle, Senior
🔷Задачи:
Участие во внедрении процесса Security Code Review (проверки безопасности кода);
Участие в разработке нескольких внутренних проектов в роли Security Champion\AppSec консультанта;
Участие во всех этапах процесса безопасной разработки приложений S-SDLC;
Анализ защищенности веб-приложений (Whitebox);
Участие в процессе Bugbounty;
Моделирование угрозы и формировать требования безопасности веб-приложений;
Консультация разработчиков и контролировать устранения выявленных уязвимостей;
Взаимодействие с отделами эксплуатации для анализа\разработки сигнатур под актуальные атаки.
🔷 Обязательные требования:
Работа в области appsec/devsecops от 5 лет;
Уверенные знания в анализе кода и программировании;
Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
CI/CD, S-SDLC;
Опыт программирования на одном из скриптовых языков;
Английский язык на уровне чтения технической литературы.
Отклики ждем
Application Security Engineer в крупный медиахолдинг.
Компания рассматривает кандидатов только из Москвы (МО) и готовых к переезду.
З/п: обсуждается на интервью , соц пакет.
Формат работы: Гибрид, Офис, Москва.
Уровень позиции: Middle, Senior
🔷Задачи:
Участие во внедрении процесса Security Code Review (проверки безопасности кода);
Участие в разработке нескольких внутренних проектов в роли Security Champion\AppSec консультанта;
Участие во всех этапах процесса безопасной разработки приложений S-SDLC;
Анализ защищенности веб-приложений (Whitebox);
Участие в процессе Bugbounty;
Моделирование угрозы и формировать требования безопасности веб-приложений;
Консультация разработчиков и контролировать устранения выявленных уязвимостей;
Взаимодействие с отделами эксплуатации для анализа\разработки сигнатур под актуальные атаки.
🔷 Обязательные требования:
Работа в области appsec/devsecops от 5 лет;
Уверенные знания в анализе кода и программировании;
Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
CI/CD, S-SDLC;
Опыт программирования на одном из скриптовых языков;
Английский язык на уровне чтения технической литературы.
Отклики ждем
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Positive Technologies
3 дня назад
Аналитик Red Team (PT Cyber Analytics)
Газпромнефть-Региональные продажи
13 часов назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
Гринатом
4 дня назад
WAF Expert (Cybersecurity)
4 дня назад
Pentester (Infrastructure Security)
Kaspersky
5 дней назад
Professional Services Expert (Cybersecurity)
7 дней назад