Application Security Engineer / AppSec
Электронная торговая площадка ГазпромбанкаОписание
Обязанности:
- Участие в построении процесса безопасной разработки ПО (SSDLC).
- Контроль производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
- Консультация команды разработки и DevOps по вопросам безопасности.
- Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
- Анализ безопасности архитектуры и кода разрабатываемого ПО.
- Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
- Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
- Формирование рекомендаций по безопасности разрабатываемого ПО.
Требования:
- Опыт работы на должности с аналогичными функциями от 2-х лет.
- Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
- Знание лучших практик в разработке безопасных приложений.
- Опыт и навыки поиска уязвимостей в режиме Black box и White box.
- Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений.
- Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.
Будет преимуществом:
- Знания по тактикам и техникам проведения атак на инфраструктуру.
- Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
- Практический опыт в разработке ПО (PHP, JavaScript, SQL).
- Знание Linux на уровне администратора.
Условия:
- Официальное трудоустройство в аккредитованной ИТ компании
- Годовая премия и ежегодный пересмотр уровня дохода по результатам ежегодной оценки
- Расширенный ДМС, включающий стоматологию
- Кафетерий льгот (компенсация ДМС для родственников, питания, занятий спортом, обучения и отдыха для детей и др.)
- Корпоративная программа компенсации процентов по ипотечному кредиту
- Корпоративная программа лояльности
- Реферальная программа за рекомендацию друзей
- Комфортные современные офисы в городах присутствия, техника для работы
12 дней назад
Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
... и пр. Обучать разработчиков: короткие воркшопы по безопасным паттернам. Участвовать в инцидентах приложений. Ожидаем от тебя: опыт в AppSec с фокусом на SSDLC; понимание OWASP Top 10, ASVS, MASVS; опыт с SAST/DAST/SCA (например, Semgrep, Checkmarx ...
25.12.2025
до
400 000 руб.
Описание IT-компания Selecty в активном поиске Ищем специалиста по безопасности приложений ( AppSec) в штат банка. Предполагается удаленный формат работы по РФ Чем предстоит заниматься: Смотреть планы и задачи команд разработки, давать рекомендации по ...
25.12.2025
... растёт, сейчас мы ищем Senior Application Security Engineer. ТЕБЕ ПРЕДСТОИТ ОТВЕЧАТЬ ЗА: активное ... на позиции AppSec-инженера; практический опыт работы с инструментами Application Security(SAST, DAST ...
18.12.2025