Инженер по безопасной разработке ПО (Application Security Engineer)
Вакансия "Инженер по безопасной разработке ПО (Application Security Engineer)"
Полная занятость, полный рабочий день
Новосибирская область
г. Новосибирск
Обязанности
• анализ защищенности приложений и контроль устранения выявленных уязвимостей,
• участие в реализации SAST/DAST процессов, • анализ результатов (security code review),
• организация процесса безопасной разработки (SDL),
• написание скриптов для автоматизации процессов безопасной разработки.
Премии и бонусы
Доставка на работу
Социальный пакет
В условиях работы и компенсациях работодатель указал: медицинское обслуживание, условия для приема пищи во время перерыва.
Общие требования
• знание OWASP Top-10 и умение находить основные уязвимости,
• понимание устройства современных веб/мобильных приложений,
• понимание процесса разработки ПО,
• опыт работы с SAST/DAST-решениями (Burp Suite, Acunetix, Checkmarx и другими),
• базовые знания на уровне чтения кода: Java, SQL.