Назад
1 день назад

Application Security Specialist (Cybersecurity)

Формат работы
remote (только Russia)
Тип работы
fulltime
Грейд
middle
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Application Security Specialist.

Локация:
Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:

Обязанности:
• Анализ защищённости приложений (пентесты):
Организация, планирование и сопровождение работ по анализу защищённости приложений;
Анализ результатов пентестов, разработка рекомендаций по устранению выявленных уязвимостей и контроль их исполнения;
Координация тестирования: взаимодействие с командами разработки и внешними подрядчиками.
• Развитие внутренней программы анализа защищённости:
Разработка стандартов и процедур регулярного анализа защищённости приложений;
Внедрение и настройка автоматизированных инструментов анализа;
Проведение регулярных аудитов защищённости и подготовка отчётов для заинтересованных сторон;
Обучение сотрудников методам анализа защищённости.
• Внедрение безопасной разработки (SSDLC):
Разработка и внедрение процессов Secure Software Development Life Cycle;
Внедрение и настройка инструментов статического (SAST) и динамического (DAST) анализа кода;
Создание и развитие сети Security Champions в командах разработки: тренинги, воркшопы, координация деятельности и оценка эффективности.

Требования:
• Высшее образование (техническое / в области ИБ);
• Опыт работы в сфере информационной безопасности / анализа защищённости приложений от 3 лет;
• Уверенное знание веб-технологий (HTML, CSS, JavaScript) и баз данных (SQL);
• Опыт работы с инструментами SAST (анализ кода на Ruby, Kotlin, Swift, YAML) и DAST (SonarQube, OWASP ZAP или аналогичные);
• Понимание процессов SSDLC и опыт их внедрения;
• Развитые коммуникативные навыки: умение выстраивать доверие и влиять на команды разработки без прямых полномочий;
• Аналитическое мышление, навыки управления проектами.



#Удаленка

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -