AppSec-инженер

БЮРО 1440
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
Чем предстоит заниматься
Проведением анализа защищенности приложений;
Помощью по внедрению и настройке сканеров уязвимостей (SCA/SAST/DAST);
Анализом результатов сканирований и заведением задач на исправление разработчикам;
Помощью разработчикам с рекомендациями по исправлениям уязвимостей;
Улучшением и расширением требований безопасности на базе индустриальных стандартов и лучших практик.
Что мы ожидаем
Опыт работы 1-3 года на аналогичной должности;
Умение обнаруживать уязвимости в приложениях (Owasp Top 10, CWE Top 25);
Умение читать и понимать код на языках программирования Java, Go, Python;
Понимание ключевых концептов и контролей безопасности;
Знание актуальных угроз информационной безопасности ПО и соответствующих мер по их смягчению;
Понимание принципов эксплуатации основных уязвимостей;
Знания C++ и работа с PVS Studio/Svace будут плюсом;
Хорошие коммуникационные навыки.
Мы предлагаем
⁠Работу в аккредитованной ИТ-компании;
Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
⁠Оформление в соответствии с ТК РФ;
⁠Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано3 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.