Детали вакансии

Инженер по безопасности приложений с опытом работы более 3 лет. Зарплата обсуждается на собеседовании. Компания: UNIREST. Удаленная работа.

• Внедрение и развитие процессов безопасной разработки (SSDLC) на всех этапах разработки. • Интеграция и администрирование современных инструментов анализа безопасности приложений (SAST, DAST, SCA, Secret Scanning и т.д.) и обеспечение их работы в CI/CD. • Анализ результатов сканирования, триаж найденных уязвимостей, координация и отслеживание их устранения. • Управление и развитие WAF, анализ событий и обеспечение его интеграции с другими системами безопасности. • Проведение консультаций и тренингов для команд по безопасной разработке, а также ревью кода и архитектуры. • Участие в Bug Bounty и пентестах: анализ отчетов, подтверждение уязвимостей, подготовка инфраструктуры к проверкам. • Подготовка аналитических и технических отчетов, взаимодействие с внутренними и внешними командами.

• Глубокое понимание принципов SSDLC и опыт организации и применения инструментов информационной безопасности (WAF, SAST, DAST, SCA и т.д.). • Навыки администрирования систем обнаружения и предотвращения атак. • Опыт анализа и интерпретации результатов сканирования, понимание уязвимостей (OWASP) и методов их устранения. • Отличные аналитические способности, умение работать в команде и готовить четкие отчеты. • Понимание современных методов реагирования на инциденты. • Базовое понимание Python.