Application Security Engineer

#вакансия

Application Security Engineer в крупный медиахолдинг.

Компания рассматривает кандидатов только из Москвы (МО) и готовых к переезду.
З/п: обсуждается на интервью , соц пакет.
Формат работы: Гибрид, Офис, Москва.
Уровень позиции: Middle, Senior

🔷Задачи:
Участие во внедрении процесса Security Code Review (проверки безопасности кода);
Участие в разработке нескольких внутренних проектов в роли Security Champion\AppSec консультанта;
Участие во всех этапах процесса безопасной разработки приложений S-SDLC;
Анализ защищенности веб-приложений (Whitebox);
Участие в процессе Bugbounty;
Моделирование угрозы и формировать требования безопасности веб-приложений;
Консультация разработчиков и контролировать устранения выявленных уязвимостей;
Взаимодействие с отделами эксплуатации для анализа\разработки сигнатур под актуальные атаки.

🔷 Обязательные требования:
Работа в области appsec/devsecops от 5 лет;
Уверенные знания в анализе кода и программировании;
Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
CI/CD, S-SDLC;
Опыт программирования на одном из скриптовых языков;
Английский язык на уровне чтения технической литературы.

Отклики ждем @fr_rec