AppSec/Специалист по безопасности приложений

о задачах:

• участвовать в создании и развитии процессов безопасной разработки.

• консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности.

• работа с инструментами SAST, SCA, OSA.

• проводить анализ архитектуры приложений и моделирование угроз.

о тебе:

• опыт работы по специальности не менее 2 лет

• знание Linux на уровне уверенного пользователя/администратора.

• опыт работы с анализаторами безопасности SAST, SCA(не обязательно оба).

• опыт триажа уязвимостей.

• базовые умения работы с GIT.

• понимание принципов разработки ПО.

• базовые знания процессов CI/CD.

• базовое понимание технологии и умение работы с docker.

• знание стандартов и лучших практик по разработке безопасного ПО (OWASP, ФСТЭК).

• знание Python для автоматизации деятельности.

• знание английского для чтения технической документации.

Будет плюсом:

• желание развиваться в сторону DevSecOps, Архитектора ИБ.
• опыт написания pipeline(Jenkins).
• опыт взаимодействия с продуктовыми командами в части безопасности.
• опыт в разработке ЛНА по безопасной разработке.
• знание Российского законодательства в части безопасной разработки.