Эксперт по безопасности приложений

Наш клиент – новая российская компания, развивающая направление по обслуживанию премиальных клиентов. продукт компании - платформа для поиска и подбора партнеров на оказание широкого спектра услуг- поиск недвижимости, медицинской помощи, юридической поддержке, сопровождению финансовых сделок.

Чем предстоит заниматься

• участвовать в аудитах безопасности микросервисов/веб-приложений;

• заниматься приоритизацией бэклога уязвимостей;

• вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;

• участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки.

• навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;

• умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.)

• знание методологий и практик SSDLC;

• понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;

• понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем;

• понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);

• базовые знания одного или нескольких языков программирования (Python, JavaScript, Java, SQL). Умение разбираться в чужом исходном коде;

• базовые навыки администрирования Linux, знание Bash, базовые знания Docker, Kubernetes;

• навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;

• умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.);

• понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management

• Оформление в соответствии с ТК РФ;
• Выплата заработной платы 2 раза в месяц;
• годовой бонус;
• возможность гибридного или удаленного формата работы;
• возможность обучения за счет компании;
• ДМС;
• комфортный офис;
• Работа в дружной команде профессионалов;
• Корпоративные мероприятия;
• Профессиональное развитие и карьерный рост.