Вакансия, компания
Локация
0
  1. Главная
  2. Работа в Москве
  3. Application Security Engineer / AppSec

Application Security Engineer / AppSec

Электронная торговая площадка Газпромбанка
Москва Опыт работы от 3 лет Постоянная занятость Полный день
Поделиться

Описание

Обязанности:

  • Участие в построении процесса безопасной разработки ПО (SSDLC).
  • Контроль производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
  • Консультация команды разработки и DevOps по вопросам безопасности.
  • Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
  • Анализ безопасности архитектуры и кода разрабатываемого ПО.
  • Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
  • Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
  • Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования:

  • Опыт работы на должности с аналогичными функциями от 2-х лет.
  • Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
  • Знание лучших практик в разработке безопасных приложений.
  • Опыт и навыки поиска уязвимостей в режиме Black box и White box.
  • Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений.
  • Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

Будет преимуществом:

  • Знания по тактикам и техникам проведения атак на инфраструктуру.
  • Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
  • Практический опыт в разработке ПО (PHP, JavaScript, SQL).
  • Знание Linux на уровне администратора.

Условия:

  • Официальное трудоустройство в аккредитованной ИТ компании
  • Годовая премия и ежегодный пересмотр уровня дохода по результатам ежегодной оценки
  • Расширенный ДМС, включающий стоматологию
  • Кафетерий льгот (компенсация ДМС для родственников, питания, занятий спортом, обучения и отдыха для детей и др.)
  • Корпоративная программа компенсации процентов по ипотечному кредиту
  • Корпоративная программа лояльности
  • Реферальная программа за рекомендацию друзей
  • Комфортные современные офисы в городах присутствия, техника для работы
Откликнуться
13 дней назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии

Application Security Engineer / AppSec Engineer

  • MoneyCat
  • Москва
Описание MoneyCa t активно развивается с 2018 года и уже имеет представительства в различных странах, например, Вьетнам, Филиппины, Индия и Мексика. В нашей компании работает более 500 профессионало...
25.12.2025

Application Security Engineer (AppSec)

до 400 000 руб.
  • Selecty
  • Москва

Описание

IT-компания Selecty в активном поиске Ищем специалиста по безопасности приложений ( AppSec) в штат банка.

Предполагается удаленный формат ...

25.12.2025
до 400 000 руб.

Senior Application Security Engineer

  • Киберпротект
  • Москва

Описание

П РИВЕТ! МЫ КИБЕРПРОТЕКТ российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, ...

18.12.2025
Посмотреть все похожие вакансии