Вакансия, компания
Локация
0
  1. Главная
  2. Работа в Москве
  3. AppSec инженер

AppSec инженер

Orion soft
Москва Опыт работы от 3 лет Постоянная занятость Полный день
Поделиться

Описание

Orion soft российский разработчик ИТ-продуктов, в основу которых заложена концепция программно-определяемого ЦОД.

В портфель решений входит флагманский продукт zVirt, платформа управления виртуализацией Cloudlink, система терминального доступа Termit, а также Nova Container Platform платформа оркестрации контейнеризированных приложений на базе Kubernetes и ближайший в РФ аналог продукту Red Hat Openshift.

Наша команда активно расширяется и ищет AppSec-инженера.

Твои задачи:

  • Осуществлять оценку безопасности и проверку на несанкционированный доступ к системе управления контейнерами (ручные и автоматические методы тестирования);

  • Исследовать код, библиотеки и компоненты с открытым исходным кодом на наличие уязвимостей посредством статического анализа, оценки компонентов и динамического тестирования безопасности;

  • Оценивать векторы атак на приложения в контейнерах, программные интерфейсы и инфраструктурные элементы.

Опционально:

  • Интегрировать DevSecOps-методологии в процессы разработки программного обеспечения;

  • Проводить внутреннее обучение сотрудников принципам создания безопасного программного обеспечения.

Наши ожидания:

  • Опыт работы в сфере защиты программных решений от трех лет;

  • Владение принципами безопасности по классификациям OWASP Top 10, CWE, CVSS, а также методологиями разработки защищенного кода;

  • Умение анализировать безопасность веб-систем и программных интерфейсов с использованием инструментов Burp Suite, ZAP и Postman;

  • Применение автоматизированных средств для выявления уязвимостей в исходном коде и компонентах (Checkmarx, SonarQube, Snyk, Trivy);

  • Навыки устранения проблем безопасности в библиотеках с открытым исходным кодом;

  • Компетенции в обеспечении безопасности Kubernetes-окружений и контейнеризации (включая работу с NeuVector, Falco, политиками безопасности Pod);

  • Понимание протоколов и механизмов защиты: TLS/SSL, инфраструктуры открытых ключей, OAuth2 и JWT;

  • Владение операционной системой Linux и методами анализа журналов безопасности.

Здорово, если ты:

  • Умеешь работать с OpenShift/OKD/Rancher;

  • Имеешь опыт устранения уязвимостей в Go и Python;

  • Знаешь принципы разработки PoC и эксплойтов;

  • Можешь подтвердить наличие сертификаций OSCP, GWAPT, CISSP, CKS, CEH.

Откликнуться
4 дня назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии

AppSec инженер MWS Cloud Platform

  • МТС Web Services
  • Москва
... ищет хорошего специалиста на вакансию AppSec инженер MWS Cloud Platform . Москва (Россия ... окончания рабочего дня; Профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг ...
26.12.2025

AppSec-инженер

  • Группа Астра
  • Москва
Описание Компания Группа Астра ищет хорошего специалиста на вакансию AppSec-инженер . Москва (Россия). Требуемые навыки: #middle, #SAST/DAST, #Linux. Требования SAST/DAST, Linux Обязанности Мы Группа ...
28.12.2025

AppSec инженер

  • КРОК
  • Москва
... расширяем команду платформы контейнерной оркестрации на базе Kubernetes и ищем опытного AppSec инженера Твои задачи: Проводить анализ защищенности и тестирование на проникновение платформы оркестрации ...
25.12.2025
Посмотреть все похожие вакансии