Application Security Engineer (middle/senior)
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Узбекистан, Ташкент |
Описание вакансии
Обязанности:
- Основные направления работы: веб-приложения, мобильные приложения и продуктовая инфраструктура (k8s);
- Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО;
- Проведение аудитов безопасности разрабатываемых продуктов;
- Мануальное тестирование безопасности продуктов белым/серым/черным ящиком;
- Внедрение и эксплуатацией инструментов безопасной разработки;
- Консультирование команды разработки по вопросам кибербезопасности.
- Опыт участия в формировании процессов безопасной разработки;
- Опыт написания на языке программирования Python;
- Понимание принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;
- Понимание принципов контейнеризации (K8S, Docker);
- Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;
- Умение формировать и контролировать требования ИБ к ПО и информационным системам;
- Знания стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST и т.п.).
Требования
| Опыт | От 1 года до 3 лет |
Условия работы
| График работы | Полный день |
Добавлено 2 дня назад
Пожаловаться