AppSec-специалист

Оплата не указана

Вакансия находится в архиве

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Удаленная работа

Задачи:

Данная вакансия направлена на поддержание и развитие процессов безопасной разработки, используя различные подходы к стандартизации мер защиты продуктового цикла и повышению итоговой эффективности команд разработки, а также развития внутренней модели DevSecOps as Service.

Требования к кандидатам:

  • понимание современных процессов и практик разработки ПО: Agile, CI/CD, SSDLC, DevOps;
  • опыт работы с Cloud-инфраструктурой;
  • навыки работы с инструментами SAST, DAST, SCA/OSA, CA, AppVM etc;
  • понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.);
  • знание и понимание OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
  • знание языков программирования: Python, Java, Kotlin, PHP, JavaScript, GoLang, C/C++.

Будет плюсом:

  • практический опыт проведения анализа защищенности программных решений (black/gray/white box);
  • контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm;
  • выступление на профильных конференциях по информационной безопасности;
  • наличие подтверждающих сертификатов в области анализа защищенности и информационной безопасности.

Ключевые навыки

Django rest framework
Soap
Owasp zap
Appsec
Sast
Dast
Ssdlc
Ci/cd
C/c++
Python
Информационная безопасность

Контактная информация

Безопасные программные решения

Сайт: secware.ru

Почта: info@secware.ru

Вакансия опубликована 19.05.2024 в г. Москва.

Похожие вакансии

#

Не указана

Москва

Удаленная работа

Подробное описание

2 июля