AppSec инженер (Эксперт по безопасной разработке)

Участие в безопасной разработке ПО на всех этапах SDLC: от проектирования до релиза.

Настройка и внедрение AppSec-инструментов (SAST, SCA, Container Security) в CI/CD-процессы.

Анализ и обработка результатов сканирования уязвимостей.

Взаимодействие с командами разработки по устранению уязвимостей.

Проведение моделирования угроз, участие в доработке программных продуктов.

Проведение тренингов по безопасной разработке.

Высшее техническое образование (информационная безопасность, информационные технологии, разработка ПО).

Опыт работы от 1 года в сфере информационной безопасности или безопасной разработки.

Знание стандартов и регуляторных требований в области ИБ, включая OWASP.

Понимание принципов SDLC, AppSec, DevSecOps и основ безопасной разработки программного обеспечения.

Навыки работы с Linux, Gitlab, Bitbucket, Nexus.

Знание Docker и Kubernetes, включая вопросы настройки безопасности кластеров.

Опыт работы с инструментами анализа безопасности: SAST, DAST, SCA, Container Security.

Понимание процессов CI/CD, умение настраивать pipeline.

Опыт анализа защищенности и тестирования на проникновение web- и мобильных приложений.

Владение русским языком, английский желательно на уровне B1–B2.

Ответственность, инициативность, коммуникабельность, умение работать в команде.

Конкурентную заработную плату и годовые премии;

Программу ДМС с широким покрытием;

Скидки на языковые курсы и абонементы в тренажерные залы;

Дружный коллектив и поддержку команды;

Профессиональное развитие и обучение.