Детали вакансии

Application Security инженер в компанию cloud.ru. Опыт от 3 до 6 лет. Зарплата обсуждается на собеседовании. Локация: Москва. Гибридный формат работы.

Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки; Анализ защищенности приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.)); Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении; Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.). Участвовать в сопровождении BugBounty.

Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них; Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.; Понимание принципов устройства REST/gRPC API; Понимание принципов работы K8S – операторы, webhooks, reconciliation loop; Понимание принципов построения безопасного межсервисного взаимодействия; Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания; Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов). Опыт анализа исходного кода и выявления уязвимостей, как минимум на Go/Python.