Инженер по безопасной разработке ПО (Application Security Engineer)

• анализ защищенности приложений и контроль устранения выявленных уязвимостей,

• участие в реализации SAST/DAST процессов,

• анализ результатов (security code review),

• организация процесса безопасной разработки (SDL),

• написание скриптов для автоматизации процессов безопасной разработки.

Инженер по безопасной разработке ПО (Application Security Engineer)

• знание OWASP Top-10 и умение находить основные уязвимости,

• понимание устройства современных веб/мобильных приложений,

• понимание процесса разработки ПО,

• опыт работы с SAST/DAST-решениями (Burp Suite, Acunetix, Checkmarx и другими),

• базовые знания на уровне чтения кода: Java, SQL.