Специалист AppSec

- Анализ безопасности приложений

- Поиск уязвимостей в коде, архитектуре и конфигурациях.

- Проведение тестирования безопасности — SAST, DAST, SCA, penetration testing.

- Интеграция безопасности в процесс разработки (DevSecOps).

- Разработка рекомендаций по исправлению уязвимостей и повышению уровня безопасности.

- Контроль соблюдения стандартов безопасности (например, OWASP Top 10).

- Обучение разработчиков безопасной разработке (Secure Coding).

​​​​​​​- Понимание принципов безопасной разработки (Secure SDLC).

- Знание основных уязвимостей приложений, включая рекомендации OWASP Top 10.

-Понимание архитектуры веб-приложений, API и микросервисов.

- Знание принципов аутентификации и авторизации (OAuth2, JWT, SSO).

- Понимание криптографии: хеширование, шифрование, цифровые подписи.

- Опыт анализа исходного кода (желательно Java, Python, JavaScript или другой популярный язык).

- Проведение SAST, DAST, SCA анализа приложений.

- Поиск и анализ уязвимостей (SQL Injection, XSS, CSRF, SSRF, IDOR и др.).

- Работа с инструментами безопасности (например: SAST, dependency scanning, контейнерный сканинг).

- Анализ архитектуры приложений и выявление потенциальных рисков безопасности.

- Подготовка рекомендаций разработчикам по устранению уязвимостей.​​​​​​​

Условия:

• Конкурентоспособная заработная плата
• Корпоративное обучение и развитие;
• Удобное месторасположение офиса;
• Тренажерный зал, шахматы, мафия
• График работы 5/2, с 9.00 до 18.00;
• Трудоустройство согласно ТК РУЗ.
• Тимбилдинги и праздники.
• Участие в конференциях и форумах.
• Современное здание и офис в стиле High-tech

• Перед тем, как откликаться на вакансию, просим внимательно ознакомиться с требованиями, если Вы тот самый то мы вас ждем.

  С уважением, HR Департамент