Инженер по безопасности приложений
бюро 1440 · Москва · 25 мая
Зарплата не указанаoffice
Чем предстоит заниматься:
- Проведением анализа защищенности приложений;
- Помощью по внедрению и настройке сканеров уязвимостей (SCA/SAST/DAST);
- Анализом результатов сканирований и заведением задач на исправление разработчикам;
- Помощью разработчикам с рекомендациями по исправлениям уязвимостей;
- Улучшением и расширением требований безопасности на базе индустриальных стандартов и лучших практик.
- Опыт работы 1-3 года на аналогичной должности;
- Умение обнаруживать уязвимости в приложениях (Owasp Top 10, CWE Top 25);
- Умение читать и понимать код на языках программирования Java, Go, Python;
- Понимание ключевых концептов и контролей безопасности;
- Знание актуальных угроз информационной безопасности ПО и соответствующих мер по их смягчению;
- Понимание принципов эксплуатации основных уязвимостей;
- Знания C++ и работа с PVS Studio/Svace будут плюсом;
- Хорошие коммуникационные навыки.
- Работу в аккредитованной ИТ-компании;
- Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
- Оформление в соответствии с ТК РФ;
- Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.