AppSec Аналитик (удаленная работа)

14 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: AppSec Аналитик

Описание вакансии

Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок.

У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным.

Ищем в нашу команду AppSec аналитика .

Чем предстоит заниматься:

  • Проведение аудитов безопасности приложений и выявление уязвимостей с использованием инструментов анализа (SAST, DAST, SCA, OSA, CS).
  • Оценка угроз и рисков на всех этапах жизненного цикла разработки ПО (SSDLC).
  • Разработка рекомендаций по исправлению и предотвращению уязвимостей, внедрение безопасных процессов.
  • Участие в разработке моделей угроз и проведении оценок безопасности на этапах проектирования.
  • Взаимодействие с командами разработки, участие в расследованиях инцидентов безопасности и их анализе.

Что мы ожидаем:

  • Опыт анализа уязвимостей в ПО и проведения оценок рисков, глубокое знание SAST, DAST, SCA, OSA, CS инструментов.

  • Понимание процессов разработки и интеграции требований безопасности в цикле разработки ПО (SSDLC).

  • Знание фреймворков безопасности (OWASP, BSIMM) и регуляторных стандартов (152-ФЗ, PCI DSS).

  • Навыки моделирования угроз (Threat Modelling) и понимание угроз на разных этапах CI/CD процессов.

Будет плюсом:

  • Опыт работы с облачными средами (Yandex Cloud, Sber Cloud и тд) и их безопасностью.

  • Знание вендоров безопасности и Open Source решений в области Application Security.

  • Опыт работы с автоматизацией процессов безопасности, ASOC.

  • Понимание архитектур микросервисов и монолитных приложений с точки зрения безопасности.

Никаких подводных камней:

  • Работа над высоконагруженным продуктом в команде профессионалов;
  • Современный стек и поддержка ваших технических инициатив;
  • Топовая техника при трудоустройстве;
  • Нетоксичная и амбициозная атмосфера;
  • Культура наставничества. Продвигайся вверх бок о бок с лучшими наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них;

  • Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста;

  • Компенсация психологических услуг;

  • Уроки английского языка, йога в офисе и собственная футбольная команда;

  • Возможность работать в офисе или удаленно.



Посмотрите похожие вакансии

Application Security/AppSec аналитик
Компания: Ингосстрах
Зарплата: з.п. не указана
AppSec
Компания: DODO BRANDS (Dodo Pizza, Drinkit)
Зарплата: з.п. не указана
AppSec Business Partner
Компания: Альфа-Банк
Зарплата: з.п. не указана