Senior Application Security Engineer
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Узбекистан, Ташкент |
• Код ревью - ручное и с помощью SAST/DAST;
• Статический анализ исходного (Java/Python/Php/C/C++/Swift);
• Разработка внутренней автоматизации: SSDLC, DevSecOps;
• Обеспечение безопасности микросервисной инфраструктуры приложений (k8s)
• Организация и сопровождение процессов Security Compliance;
• Администрирование систем анализа приложений (SAST/SCA/DAST)
Опыт работы от пяти лет в качестве AppSec;
• Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM, NIST, MAS);
• Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;
• Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
• Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray.
Плюсом будет:
• Умение покрывать проекты тестами по безопасности.
• Знание аспектов обратного проектирования (reverse engineering), криптоанализа,
и реализации сетевых протоколов.
• Опыт написания технических отчетов и сопроводительной документации.
• Полная занятость, полный рабочий день;
• Высокий уровень оплаты труда + бонусы от реализованных проектов;
• Комфортабельный офис (метро Бадамзар);
• Возможности для профессионального роста и развития;
• Участие в амбициозных проектах.
| Опыт | 3-6 лет |
| График работы | Полный день |