
Application Security Engineer
IT_One
Москва
🏢 Офис
Middle
Полная занятость
Описание вакансии
Всем привет.
Мы - Компания IT_One, стратегический партнер по цифровизации российского бизнеса и государственных органов. Наша команда реализует крупнейшие проекты цифровой трансформации. Собрали большую команду, в которой сочетаются профессионализм и опыт.
Сейчас мы в поиске Application Security Engineer на проект цифрового ритейла.
Мы ищем специалиста, которые большую часть своего рабочего времени занимается:
•аудитом безопасности приложений;
•ручным поиском уязвимостей;
•code review на предмет уязвимостей;
•анализом приложений в динамике (DAST, ручное тестирование);
•внутренними пентестами приложений;
•триажем результатов SAST/DAST/SCA и других инструментов безопасности;
•сопровождением найденных уязвимостей до устранения;
•взаимодействием с командами разработки;
•архитектурными ревью и формированием требований безопасности.
Требования
Опыт работы над безопасностью приложений
•OWASP Top 10;
•Secure SDLC;
•принципы Secure by Design;
•основные типы уязвимостей и способы их эксплуатации.
Необходимые практические навыки
•проведение аудитов безопасности приложений;
•ручной анализ исходного кода на наличие уязвимостей;
•проведение внутренних пентестов веб-приложений;
•анализ приложений в динамике;
•работа с Burp Suite и аналогичными инструментами;
•triage результатов сканирования;
•работа с SAST, DAST, SCA, Secret Scanning решениями;
•формирование рекомендаций по устранению уязвимостей.
Работа над архитектурой и процессами
•проведение архитектурных ревью;
•анализ моделей угроз;
•понимание процессов разработки ПО;
•взаимодействие с командами разработки;
•подготовка security requirements и security notes;
•понимание интеграции инструментов безопасности в SDLC и CI/CD.
Условия:
• график работы 5/2, удаленный формат;
•оформление по ТК РФ, оплачиваемые больничные листы;
•спортивные и корпоративные мероприятия;
•программа обучения;
•добровольное медицинское страхование;
•и многое другое.
Обязательно откликайся!:)


