Назад
4 дня назад

Инженер по информационной безопасности (AppSec)

154 000 - 216 000
Формат работы
remote (только Russia)
Тип работы
fulltime
Грейд
middle
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Инженер по информационной безопасности.

Локация:
Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: от 154 000 до 216 000 ₽.
Компания:

Обязанности:
• Проводить ревью исходного кода (Python, Node.js, C++) продуктов на уязвимости с помощью статического анализатора собственной разработки.
• Помогать разработчикам в выборе безопасных решений и написании защищённого кода.
• Поддерживать и развивать процессы безопасной разработки.
• Автоматизировать процессы и создавать внутренние инструменты.

Требования:
• Опыт работы в области Application Security от двух лет.
• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, CWE Top 25).
• Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.
• Опыт анализа защищённости веб-приложений.
• Навыки работы со статическим анализатором исходного кода (SAST).
• Владение языком программирования Python на уровне автоматизации рутинных задач.
• Будет плюсом: опыт участия в CTF, опыт работы со стандартом OWASP ASVS.



#Удаленка

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -