Application Security Аналитик

Описание

Обязанности:

• Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
• Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
• Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
• Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.

Будет плюсом:

• Умение анализировать исходный код на предмет наличия уязвимостей;
• Умение читать код на различных языках программирования.

Требования:

• Знание подходов по оценке уязвимостей и анализу рисков;
• Опыт построения модели угроз;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности.