Инженер по тестированию безопасности программного обеспечения

Чем предстоит заниматься:

• интеграция автоматизированных тестов безопасности в CI/CD-процессы;
• проверка сетевых взаимодействий, интерфейсов и производительности;
• анализ реализации механизмов аутентификации, авторизации и управления сессиями;
• оценка корректности обработки конфиденциальных данных и операций с высокими привилегиями;
• проверка безопасности клиентской и серверной частей ПО;
• анализ безопасности сетевых протоколов и бинарных файлов;
• проверка реализации системы управления секретами и криптографических механизмов;
• формирование отчётов по результатам тестирования и рекомендации по устранению уязвимостей;
• участие в моделировании угроз и анализе мер защиты.

• опыт работы с CI/CD (GitLab CI, Jenkins) и контейнерами (Docker, Kubernetes);

• опыт работы в тестировании ПО (Security QA или AppSec);

• понимание принципов сетевой и прикладной безопасности;

• знание OWASP Top 10, CWE, CVSS и принципов безопасной разработки;

• Linux;

• навыки работы с инструментами анализа безопасности (Burp Suite, OWASP ZAP, Nmap, Postman и др.);

• базовые знания языков программирования (Python, JavaScript, Java, C#).

• опыт проведения Threat Modeling;

• внедрение тестов безопасности в DevSecOps-процессы;

• наличие профильных сертификатов.