Application Security Engineer

Обязанности:

  • Участвовать в построении и выстраивании процессов безопасной разработки продуктов компании;
  • Активно работать с разработчиками, в том числе проводить их обучение в различных аспектах безопасности приложений;
  • Внедрять и автоматизировать проверки приложений и их окружений на безопасность;
  • Заниматься ручным тестированием приложений, а также верификацией найденных автоматизированными средствами уязвимостей;
  • Создавать и пополнять базу знаний по безопасной разработке.

Требования:

  • Понимание принципов безопасной разработки. Знание методологий OWASP SAMM и BSIMM;
  • Умение читать код на различных языках. (JavaScript, Rust, Python) или большое желание научиться этому;
  • Умение программировать хотя бы на одном языке программирования (будет плюсом умение программировать на Python c целью автоматизации);
  • Знание основных угроз и атак на Web приложения и умение их находить;
  • Умение билдить и собирать тулзы/приложения в Docker;
  • Знание Git, представление о процессах CI/CD;
  • Умение пользоваться OWASP ZAP, BurpSuite. DependencyCheck и их автоматизировать;
  • Будет плюсом если имеется опыт написания статей по уязвимостям, обзоры приложений для тестирования.