Инженер информационной безопасности/Application Security Engineer.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rambler&Co.
Обязанности:
• Участвовать во внедрении процесса Security Code Review с фокусом на OWASP TOP-10 (проверки безопасности кода);
• Проводить аудит существующих систем (с Whitebox при взаимодействии с контрагентами);
• Верхнеуровнево, на уровне роадмапа фич, участвовать в оценке и проведении ревью архитектуры систем и конкретных сервисов;
• Разработка security-политик (HSTS, CSP, rate limiting);
• Внедрение S-SDLC: от требований до релиза (улучшение и внедрение практик DevSecOps);
• Формирование стратегии по внедрению DevSecOps-процессов в новом продукте;
• Консультирование разработчиков по устранению выявленных уязвимостей;
• Взаимодействие с отделами эксплуатации для анализа/разработки сигнатур под актуальные атаки.
Требования:
• 3+ года hands-on опыта в AppSec;
• Знание архитектуры веб-приложений (HTTP, REST, сессии);
• Практические навыки в скриптовых языках для автоматизации (Python, JS, Bash);
• Понимание CI/CD и процессов разработки.
👨🏻💻 Откликнуться.
#Офис #AppSec
>>Click here to continue<<