Инженер по безопасной разработке ПО (Application Security Engineer)

• анализ защищенности приложений и контроль устранения выявленных уязвимостей,

• участие в реализации SAST/DAST процессов, • анализ результатов (security code review),

• организация процесса безопасной разработки (SDL),

• написание скриптов для автоматизации процессов безопасной разработки.

Доставка на работу

Социальный пакет

В условиях работы и компенсациях работодатель указал: медицинское обслуживание, условия для приема пищи во время перерыва.

• знание OWASP Top-10 и умение находить основные уязвимости,

• понимание устройства современных веб/мобильных приложений,

• понимание процесса разработки ПО,

• опыт работы с SAST/DAST-решениями (Burp Suite, Acunetix, Checkmarx и другими),

• базовые знания на уровне чтения кода: Java, SQL.