TG Telegram Group & Channel
Вакансии в ИБ | infosec | United States America (US)
Create: Update:

Инженер информационной безопасности/Application Security Engineer.

Локация:
#Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rambler&Co.

Обязанности:
• Участвовать во внедрении процесса Security Code Review с фокусом на OWASP TOP-10 (проверки безопасности кода);
• Проводить аудит существующих систем (с Whitebox при взаимодействии с контрагентами);
• Верхнеуровнево, на уровне роадмапа фич, участвовать в оценке и проведении ревью архитектуры систем и конкретных сервисов;
• Разработка security-политик (HSTS, CSP, rate limiting);
• Внедрение S-SDLC: от требований до релиза (улучшение и внедрение практик DevSecOps);
• Формирование стратегии по внедрению DevSecOps-процессов в новом продукте;
• Консультирование разработчиков по устранению выявленных уязвимостей;
• Взаимодействие с отделами эксплуатации для анализа/разработки сигнатур под актуальные атаки.

Требования:
• 3+ года hands-on опыта в AppSec;
• Знание архитектуры веб-приложений (HTTP, REST, сессии);
• Практические навыки в скриптовых языках для автоматизации (Python, JS, Bash);
• Понимание CI/CD и процессов разработки.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

Инженер информационной безопасности/Application Security Engineer.

Локация:
#Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rambler&Co.

Обязанности:
• Участвовать во внедрении процесса Security Code Review с фокусом на OWASP TOP-10 (проверки безопасности кода);
• Проводить аудит существующих систем (с Whitebox при взаимодействии с контрагентами);
• Верхнеуровнево, на уровне роадмапа фич, участвовать в оценке и проведении ревью архитектуры систем и конкретных сервисов;
• Разработка security-политик (HSTS, CSP, rate limiting);
• Внедрение S-SDLC: от требований до релиза (улучшение и внедрение практик DevSecOps);
• Формирование стратегии по внедрению DevSecOps-процессов в новом продукте;
• Консультирование разработчиков по устранению выявленных уязвимостей;
• Взаимодействие с отделами эксплуатации для анализа/разработки сигнатур под актуальные атаки.

Требования:
• 3+ года hands-on опыта в AppSec;
• Знание архитектуры веб-приложений (HTTP, REST, сессии);
• Практические навыки в скриптовых языках для автоматизации (Python, JS, Bash);
• Понимание CI/CD и процессов разработки.

👨🏻‍💻 Откликнуться.

#Офис #AppSec


>>Click here to continue<<

Вакансии в ИБ | infosec




Share with your best friend
VIEW MORE

United States America Popular Telegram Group (US)