⚡️ Зовем бизнес-аналитиков на Публичное собеседование на Хабр Карьере. Для участия нужно → оставить заявку

Инженер по ИБ (AppSec)

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Описание вакансии

О компании и команде

Наша команда отвечает разработку архитектурных принципов и решений по информационной безопасности для автоматизированных систем, а также за реализацию практик DevSecOps

Ожидания от кандидата

Мы ожидаем от кандидата:

  • Незаконченное высшее или высшее образование по специальности информационная безопасность
  • Знание инструментов практик AppSec (SAST, DAST, SCA)
  • Опыт работы с инструментами (SAST, DAST, SCA)
  • Знание OWASP Top 10
  • Понимание векторов эксплуатации уязвимостей
  • Понимание и знание фреймворков разработки
  • Знание скриптового языка (Python)
  • Практический опыт в обеспечении безопасности контейнерной безопасности
  • Готовность к гибридному графику: 2 дня офис, 3 дня из дома

Задачи:

  • Анализ кодовых баз
  • Подтверждение и эксплуатация уязвимостей
  • Помощь командам разработки при подключении к практикам AppSec (SAST, SCA)
  • Работа с инструментами статического и компонентного анализа (SAST, SCA)
  • Консультирование команд разработки по вопросам эксплуатации уязвимостей
  • Автоматизация процессов сопровождения автоматизированных систем отдела

Условия работы

Мы предлагаем:

  • Формат работы гибридный, график стандартный с 9 до 18
  • Возможность обучения и повышения квалификации
  • Индексируемая заработная плата с бонусами и корпоративными льготами
  • Расширенный ДМС со стоматологией с первого месяца работы