Эксперт по безопасности приложений.
Локация: Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Теле2.
Обязанности:
• Развитие процесса AppSec: взаимодействие с разработчиками, внедрение автоматизированных контролей в цикл разработки, анализ безопасности кода, поддержка базы знаний и пр.;
• Анализ защищенности веб и мобильных приложений в рамках процесса AppSec и по запросам бизнес-подразделений с продуктами внешних команд разработки;
• Развитие технических инструментов AppSec для повышения эффективности процесса безопасной разработки (статические и динамические анализаторы кода, сканеры уязвимостей веб-приложений, скрипты собственной разработки);
• Запуск и поддержка приватной BugBounty программы для приложений Компании и взаимодействие с командами разработки для устранения уязвимостей;
• Развитие технических мер защиты приложений: Web Application Firewall и встроенные механизмы защиты;
Требования:
• Высшее образование в области ИБ или ИТ;
• Опыт работы в AppSec от 2 лет;
• Опыт работы с Docker/Kubernetes;
• Опыт работы с инструментами безопасности (SAST, DAST, IAST, Secret Management, WAF и др.);
• Обладать техническими навыками поиска уязвимостей и анализа защищенности веб- и мобильных приложений, включая анализ исходного кода;
• Понимать архитектурные принципы построения и работы веб- и мобильных приложений;
• Знать стандарты безопасности веб- и мобильных приложений (OWASP, W3C);
• Знать лучшие практики DevSecOps (BSIMM, OWASP SAMM);
• Иметь опыт участия в программах BugBounty и соревнованиях CTF (желательно);
• Обладать сертификатами OSWA/OSWE (желательно).
👨🏻💻 Откликнуться.
#Офис #AppSec #ИБ
Локация: Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Теле2.
Обязанности:
• Развитие процесса AppSec: взаимодействие с разработчиками, внедрение автоматизированных контролей в цикл разработки, анализ безопасности кода, поддержка базы знаний и пр.;
• Анализ защищенности веб и мобильных приложений в рамках процесса AppSec и по запросам бизнес-подразделений с продуктами внешних команд разработки;
• Развитие технических инструментов AppSec для повышения эффективности процесса безопасной разработки (статические и динамические анализаторы кода, сканеры уязвимостей веб-приложений, скрипты собственной разработки);
• Запуск и поддержка приватной BugBounty программы для приложений Компании и взаимодействие с командами разработки для устранения уязвимостей;
• Развитие технических мер защиты приложений: Web Application Firewall и встроенные механизмы защиты;
Требования:
• Высшее образование в области ИБ или ИТ;
• Опыт работы в AppSec от 2 лет;
• Опыт работы с Docker/Kubernetes;
• Опыт работы с инструментами безопасности (SAST, DAST, IAST, Secret Management, WAF и др.);
• Обладать техническими навыками поиска уязвимостей и анализа защищенности веб- и мобильных приложений, включая анализ исходного кода;
• Понимать архитектурные принципы построения и работы веб- и мобильных приложений;
• Знать стандарты безопасности веб- и мобильных приложений (OWASP, W3C);
• Знать лучшие практики DevSecOps (BSIMM, OWASP SAMM);
• Иметь опыт участия в программах BugBounty и соревнованиях CTF (желательно);
• Обладать сертификатами OSWA/OSWE (желательно).
👨🏻💻 Откликнуться.
#Офис #AppSec #ИБ