от компании (организации): Samokat.tech в городе (населённом пункте): Москва, Россия
в отрасли экономики "Закупки" → "Алкоголь"
с заработной платой: по договоренности
Вакансия № 32629322 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 4 ноября 2024 года.
Дата обновления вакансии № 32629322 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 32629322 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Application Security Engineer
Мы ищем Application Security Engineer. На этой роли вам предстоит выстраивать безопасность эксплуатации всех наших систем, продуктовую безопасность, а также развивать практики безопасной разработки в компании.
Чем предстоит заниматься
- разработка и адаптация практик обнаружения дефектов безопасности в исходном коде, зависимостях и/или других артефактах;
- анализ актуальных угроз, архитектур и формирование требований к безопасности приложений;
- внедрение инструментов автоматического анализа (в т.ч. SAST, DAST, SCA, OSA), анализ результатов работы инструментов;
- участие в планировании разработки нового функционала приложения, анализ решения по результатам разработки;
- создание точек контроля, выявляющих отклонения продукта от требований информационной безопасности в том числе runtime;
- администрирование, разработка и внедрение системы информационной безопасности в части безопасного цикла разработки;
- проведение обучения разработчиков требованиям информационной безопасности.
Что для этого нужно:
- понимание современных процессов и практик разработки ПО: OWASP SAMM, BSIMM, Microsoft SDLC;
- навыки работы с инструментами SAST, DAST, SCA/OSA, IaC, IAST;
- навыки анализа актуальных угроз, архитектур и формирование требований безопасности приложений;
- знание и понимание OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
- умение читать код на разных языках программирования;
- практический опыт проведения анализа защищенности программных решений (black/gray/white box);
- навыки работы с Unix/Linux на уровне системного администратора.
Откликнуться на эту вакансию: Application Security Engineer
Предыдущая вакансия:
Вакансия № 32629312 на должность Специалист 1 разряда (информационная безопасность) от компании Инспекция Федеральной налоговой службы № 35 по г. Москве в городе (населенном пункте) Химки