Специалист по информационной безопасности (AppSec)

Задачи, которые предстоит решать:

• выступать экспертом в вопросах безопасности web и мобильных приложений, участвовать в проработке технических решений, отвечать на вопросы вида: А так безопасно?;
• разбирать BugBounty репорты;
• выступать в качестве оператора Waf, реагировать на атаки, писать правила;
• писать правила для сканеров уязвимостей;
• имплементировать процессы Secure Sdlc;
• писать рекомендации по безопасной разработке;
• настраивать сканеры кода и интегрировать их в процесс разработки;
• общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений;
• участвовать во внешних аудитах в качестве эксперта,
  заниматься исследовательской деятельностью в области информационной безопасности (Security Research).

Мы ждем от вас:

• знание принципов работы и защиты web приложений;
• знание типов уязвимостей и как они эксплуатируются: Owasp Top 10, Owasp Mobile Top 10, Cwe Top 25;
• знание популярных сканеров (Burp, Zap, Checkmarx, Acunetix, semgrep);
• понимание как работать с Waf;
• знание python/js/go и т. д.;
• знание Ci/Cd.

Требуется специалист по информационной безопасности (appsec)

Сетевой администратор, web-разработчик, администратор, web-программист, программист python, системный администратор, system administrator, разработчик, web-developer, программист, developer python, developer, администратор компьютерной сети, специалист по защите информации, специалист по информационной безопасности