Вакансия: Архитектор AppSec
Описание вакансии
П РИВЕТ! МЫ КИБЕРПРОТЕКТ российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.
Наша миссия создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата.
Если такая #Киберфилософия тебе откликается давай знакомиться ;)
Команда разработки растёт, сейчас мы ищем Архитектора AppSec .
ТЕБЕ ПРЕДСТОИТ ОТВЕЧАТЬ ЗА: - участие в разработке, внедрении и поддержке процессов безопасности в платформенных и продуктовых командах;
- анализ архитектуры приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности;
- аудит безопасности приложений, ревью кода, сопровождение внешних аудитов безопасности;
- взаимодействие с платформенными и продуктовыми командами для разбора и устранения найденных уязвимостей;
- повышение уровня осведомленности разработчиков в вопросах безопасной разработки, консультации по вопросам информационной безопасности;
- формирование подходов, принципов и практики построения безопасных приложений.
ТЫ СПРАВИШЬСЯ С ЭТИМ, ЕСЛИ: - понимаешь принципы работы распределенных приложений, современных веб-приложений, микросервисной архитектуры;
- знаешь общие практики безопасности приложений (OWASP SAMM/BSIMM);
- имеешь практический опыт анализа защищенности приложений (black-box и white-box);
- умеешь эксплуатировать уязвимости из OWASP TOP 10, CWE Top 25 и объяснять, как их устранять;
- умеешь читать и анализировать исходный код на различных языках на предмет наличия уязвимостей;
- владеешь основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei).
БУДЕТ ПЛЮСОМ: - опыт разработки на Python и/или Go.
#КИБЕРПЛЮШКИ ДЛЯ НАШИХ СОТРУДНИКОВ:
