Аналитик по информационной безопасности (Application security) (удаленная работа)

25 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Аналитик по информационной безопасности (Application security)

Описание вакансии

Задачи, которые предстоит решать:

  • Помогать разработчикам в закрытии уязвимостей, найденных инструментами SSDLC
  • Внедрять и настраивать инструменты SSDLC, совместно с DevSecOps
  • Консультировать разработчиков по вопросам ИБ, включая ревью кода
  • Внедрять механизмы безопасности на различных стадиях жизненного цикла ПО
  • Проводить R&D и внедрять новые инструменты SSDLC
  • Организовывать и проводить митапы по безопасной разработке для команд.

Наши ожидания:

  • Понимание современных методик разработки (Agile, Scrum)
  • Наличие опыта работы с инструментами анализа безопасности приложений: SAST, DAST, OSA, SCA
  • Опыт работы с уязвимостями в зависимостях. Анализ уязвимостей в прямых и транзитивных зависимостях
  • Опыт работы со сканерами уязвимостей WEB и API (Burp Suite Professional, Burp Suite Enterprise edition или аналоги)
  • Знания современных угроз для веба и мобильных приложений и методы их устранения, включая OWASP Top 10 и OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG
  • Уверенные знания современных протоколов авторизации (SAML 2.0, OpenID Connect).