Инженер по безопасности приложений (Application Security) (удаленная работа)

Вакансия: Инженер по безопасности приложений (Application Security)

Описание вакансии

На данный момент мы ищем 1 Специалиста по информационной безопасности, который будет работать с нашим клиентом компанией ВкусВилл .

Направление ВкусВилл занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С и MS SQL. В составе направления более 300 IT-специалистов уровня middle и senior.

Обязанности:

• Участвовать в построении Application Security процессов в компании.

• Участвовать в разработке внутренних проектов в роли Application Security Engineer.

• Участвовать во всех этапах процесса безопасной разработки приложений SSDLC.
• Моделировать угрозы и формировать требования к безопасности приложений.
• Выполнять код-ревью и компонентный анализ приложений.
• Консультировать разработчиков и контролировать.
• Устранение выявленных уязвимостей.
• Искать уязвимости в внутренних продуктах.
• Передавать экспертизу безопасной разработки другим командам.

Требования:

• Понимание архитектуры современных веб и мобильных приложений.
• Понимание цикла разработки ПО.
• Опыт работы с SCA, SAST, DAST.
• OWASP Top 10 Web & API.
• OWASP SAMM.
• Знание Bash, Python или любого другого средства скриптовой автоматизации.
• Знакомство с различными протоколами и атаками на них (OAuth, JWT, GraphQL, etc).
• Уверенный пользователь Linux, умеешь в git, docker, сможешь с нуля развернуть веб-приложение для локального тестирования.