Техвилл
ТехВилл

Application Security Engineer

Задачи

- Код ревью - ручное и с помощью SAST;
- Статический анализ исходного кода с помощью
Solar AppScreener, Semgrep;
- Разработка внутренней автоматизации: SSDLC,
DevSecOps;
- Обеспечение безопасности микросервисной
инфраструктуры приложений (k8s);
- Организация и сопровождение процессов
Security Compliance;
- Администрирование систем анализа приложений
(SAST/SCA/DAST).

Требования

- Опыт работы 1-3 года на аналогичной должности;

- Умение обнаруживать уязвимости в приложениях (Owasp Top 10, CWE Top 25);

- Умение читать и понимать код на языках программирования Java, Go, Python;

- Знание актуальных угроз информационной безопасности ПО и соответствующих мер по их смягчению;

- Понимание принципов эксплуатации основных уязвимостей;

- Понимание современных методов тестирования приложений на уязвимости (SAST/DAST/IAST/SCA/Penetration Testing);

- Владение инструментами статического и динамического анализа безопасности;

- Хорошие коммуникационные навыки.