Инженер по безопасности приложений (удаленная работа)
(вакансия в архиве)

Вакансия: Инженер по безопасности приложений

Описание вакансии

На данный момент мы ищем 1 Специалиста по информационной безопасности, который будет работать с нашим клиентом компанией ВкусВилл .

Направление ВкусВилл занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С, MS SQL, GO. В составе направления более 500+ IT-специалистов уровня middle и senior.

Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.

Обязанности:

• Код ревью - ручное и с помощью SAST;

• Статический анализ исходного кода с помощью Solar AppScreener, Semgrep;

• Разработка внутренней автоматизации: SSDLC, DevSecOps;

• Обеспечение безопасности микросервисной инфраструктуры приложений (k8s)

• Организация и сопровождение процессов Security Compliance;

• Администрирование систем анализа приложений (SAST/SCA/DAST)

Требования:

• Опыт работы от трех лет в качестве AppSec;
• Высшее образование ИБ/ИТ;
• Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM);
• Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;
• Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
• Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray;