Инженер информационной безопасности (AppSec)
Вакансия "Инженер информационной безопасности (AppSec)"
Полная занятость, полный рабочий день
Новосибирская область
г. Новосибирск
Обязанности
• создавать, улучшать и внедрять контроли безопасности в цикл безопасной разработки (SDLC), а когда это станет рутиной –
• автоматизировать их;
• анализировать защищенность веб и мобильных приложений;
• анализировать риски и моделировать угрозы веб-приложений;
• помогать разработчикам, QA инженерам и менеджерам делать ПО безопасней;
• разрабатывать обучающие материалы по ИБ в рамках нашего курса Ninja Dojo для сотрудников.
Премии и бонусы
Доставка на работу
Социальный пакет
В условиях работы и компенсациях работодатель указал: медицинское обслуживание, условия для приема пищи во время перерыва.
Общие требования
• понимание уязвимости из OWASP Top 10 (OWASP Top 10 Mobile;
• понимание как их находить;
• опыт проведения пентест проекта с помощью MSTG и знаком с чек-листами ASVS;
• умение читать код и понимать что в нем содержится;
• наш стек - Java, Python, JavaScript - опыт работы разработчиком
• опыт работы в спринтах и понимание основных методологий разработки;
• опыт работы в аналогичной должности или разработчиком (Java, Python) не менее года;
• знание про DAST, SAST, SCA;
• участник CTF и Bugbounty-программах.
Требования к образованию
Опыт работы
Похожие вакансии
Работодатель не указан
ОТДЕЛ МВД РОССИИ ПО ГОРОДУ ГОРЯЧИЙ КЛЮЧ
ИФНС РОССИИ ПО Г. ДОМОДЕДОВО МОСКОВСКОЙ ОБЛАСТИ
ООО "ИНВЕСТТРАНССТРОЙ"