Вакансия из Telegram канала - Название доступно после авторизации
Пожаловаться
Зарплата и рынок
ЗП не указана
На похожих ролях по рынку
$67к$106кмедиана$150к
50 в выборке
На СНГ рынке: $3.6к/мес ($2.4к - $3.9к)
82
Хорошая вакансия
развернуть
Крепкая роль в AppSec с четким фокусом на SSDLC и автоматизацию тестов. Единственный минус - скрытая зарплата, но в остальном задачи описаны профессионально.
Кликните для подробной информации
Зарплата не указанаСовременный стекПонятный функционал
Оценка от Hirify AI
Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Создать профиль и узнать мэтч
Описание вакансии
Application Security Specialist.
Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания:
Обязанности: • Анализ защищённости приложений (пентесты): ➡Организация, планирование и сопровождение работ по анализу защищённости приложений; ➡Анализ результатов пентестов, разработка рекомендаций по устранению выявленных уязвимостей и контроль их исполнения; ➡Координация тестирования: взаимодействие с командами разработки и внешними подрядчиками.
• Развитие внутренней программы анализа защищённости: ➡Разработка стандартов и процедур регулярного анализа защищённости приложений; ➡Внедрение и настройка автоматизированных инструментов анализа; ➡Проведение регулярных аудитов защищённости и подготовка отчётов для заинтересованных сторон; ➡Обучение сотрудников методам анализа защищённости.
• Внедрение безопасной разработки (SSDLC): ➡Разработка и внедрение процессов Secure Software Development Life Cycle; ➡Внедрение и настройка инструментов статического (SAST) и динамического (DAST) анализа кода; ➡Создание и развитие сети Security Champions в командах разработки: тренинги, воркшопы, координация деятельности и оценка эффективности.
Требования: • Высшее образование (техническое / в области ИБ);
• Опыт работы в сфере информационной безопасности / анализа защищённости приложений от 3 лет;
• Уверенное знание веб-технологий (HTML, CSS, JavaScript) и баз данных (SQL);
• Опыт работы с инструментами SAST (анализ кода на Ruby, Kotlin, Swift, YAML) и DAST (SonarQube, OWASP ZAP или аналогичные);
• Понимание процессов SSDLC и опыт их внедрения;
• Развитые коммуникативные навыки: умение выстраивать доверие и влиять на команды разработки без прямых полномочий;
• Аналитическое мышление, навыки управления проектами.
✈Показать контакты
#Удаленка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник - Telegram канал. Название доступно после авторизации