AppSec

Описание должности:

  • Вы будете участвовать в оценке планов и задач команд разработчиков, предлагать улучшения и стандарты для новых функций;
  • Ваша роль будет включать проверку архитектурных решений на предмет безопасности и предоставление рекомендаций по улучшению;
  • Вы будете проводить ревью кода и динамические анализы для обнаружения потенциальных угроз;
  • Кроме того, вам необходимо будет расставлять приоритеты среди выявленных уязвимостей и следить за их устранением.

 

Требования:

  • Мы ищем специалиста с опытом практической защиты информации минимум 3 года.
  • Знание одного или нескольких языков программирования для Backend;
  • Глубокое понимание CI/CD и некоторых практик DevOps;
  • Опыт проведения ИБ тестирования;
  • Оперативная работа с инцидентами по информационной безопасности;
  • Знание стандартных методов повышения безопасности веб-приложений обязательно.
  • Понимание и умение применять на практике методику безопасной разработки SSDLC.

Условия:

  • Официальное оформление по ТК РФ;
  • Полностью удаленная работа;
  • Развитая корпоративная культура;
  • Расширенный ДМС со стоматологией;