Вакансия, компания
0
  1. Главная
  2. Работа в Нижнем Новгороде
  3. Инженер по информационной безопасности (AppSec)

Инженер по информационной безопасности (AppSec)

Т1
Нижний Новгород Опыт работы от 6 лет Постоянная занятость Полный день
Поделиться

Описание

Вместе с нами тебе предстоит: участие в процессе безопасной разработки

  • формирование требований ИБ к продуктам;
  • формирование требований по обеспечению защищенности разрабатываемого приложения;
  • оценка рисков безопасности приложения;
  • инициирование инструментальных проверок разрабатываемого продукта;
  • ручной и автоматизированный поиск недостатков разрабатываемого ПО, участие в их разборе совместно с командами разработки;
  • триаж найденных недостатков с использованием автоматизированных инструментов безопасной разработки;
  • углубленный анализ уязвимостей в разрабатываемого ПО;
  • контроль поставки на исправление подтвержденных уязвимостей;
  • формирование предложения по компенсирующим мерам и их оценке;
  • внедрение AppSec-практик в команды разработки.
Какие знания и навыки для нас важны:
  • Знания практик AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности;
  • Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (SAST/DAST/SCA/CA):
    • умение работать с Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy и т.п.);
    • анализ OpenSource-компонентов и сторонних компонентов (OSA/SCA);
    • опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.);
    • опыт работы с инструментами контейнеризации;
  • Понимание (опыт чтения кода) языков из списка распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C и т.п.;
  • Знание одного из скриптовых языков программирования (Bash / Powershell / Python);
  • Опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей;
  • Углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них;
  • Знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.);
  • Знания технологий виртуализации и контейнеризации;
  • Глубокий уровень понимания ОС *nix;
  • Знание английского на уровне чтения технической литературы;
  • Коммуникабельность.
Откликнуться
2 дня назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
Ведущий инженер по информационной безопасности (SOC)
  • Центральный банк Российской Федерации (Банк России)
  • Нижний Новгород
Работа Ведущий инженер по информационной безопасности (SOC). Центр управления и мониторинга ИБ Департамента безопасности Банка России приглашает в команду Инженеров SOC в области мониторинга и реагирования на инциденты ИБ. Центр решает широкий спектр ...
28.11.2025; Источник: hh.ru
Ведущий инженер по информационной безопасности
  • Центральный банк Российской Федерации (Банк России)
  • Нижний Новгород
Требуется Ведущий инженер по информационной безопасности. Обязанности: Управление и контроль прав доступа. Управление учётными записями и правами, правилами доступа пользователей и эксплуатационного персонала; Мониторинг состояния информационной ...
04.12.2025; Источник: hh.ru
Инженер по информационной безопасности
от 150 000 Р до 150 000 Р
  • ГБУЗ НО ГКБ 13 Автозаводского района Нижнего Новгорода
  • Нижний Новгород
Требуется Инженер по информационной безопасности. Наши пожелания к специалисту: Знание нормативно-правовой базы, руководящих документов государственных стандартов в сфере информационной безопасности ; Знание современных стандартов ...
18.11.2025; Источник: hh.ru
от 150 000 Р до 150 000 Р
Посмотреть все похожие вакансии