AppSec / Security Engineer

Что предстоит делать

Наш клиент – новая российская компания, развивающая направление по обслуживанию премиальных клиентов. продукт компании - платформа для поиска и подбора партнеров на оказание широкого спектра услуг- поиск недвижимости, медицинской помощи, юридической поддержке, сопровождению финансовых сделок.

• участвовать в аудитах безопасности микросервисов/веб-приложений;
• заниматься приоритизацией бэклога уязвимостей;
• вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки.
• Мы ждем от Вас:
• навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
• умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.)
• знание методологий и практик SSDLC;
• понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
• понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем;
• понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
• базовые знания одного или нескольких языков программирования (Python, JavaScript, Java, SQL). Умение разбираться в чужом исходном коде;
• базовые навыки администрирования Linux, знание Bash, базовые знания Docker, Kubernetes;
• навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
• умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.);
• понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management

Что предлагаем