AppSec-специалист

Задачи:

Данная вакансия направлена на поддержание и развитие процессов безопасной разработки, используя различные подходы к стандартизации мер защиты продуктового цикла и повышению итоговой эффективности команд разработки, а также развития внутренней модели DevSecOps as Service.

Требования к кандидатам:

• понимание современных процессов и практик разработки ПО: Agile, CI/CD, SSDLC, DevOps;
• опыт работы с Cloud-инфраструктурой;
• навыки работы с инструментами SAST, DAST, SCA/OSA, CA, AppVM etc;
• понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.);
• знание и понимание OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
• знание языков программирования: Python, Java, Kotlin, PHP, JavaScript, GoLang, C/C++.

Будет плюсом:

• практический опыт проведения анализа защищенности программных решений (black/gray/white box);
• контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm;
• выступление на профильных конференциях по информационной безопасности;
• наличие подтверждающих сертификатов в области анализа защищенности и информационной безопасности.