Специалист по информационной безопасности (AppSec)
Т1Описание
Вместе с нами тебе предстоит:
Участие в процессе безопасной разработки:
- формирование требований ИБ к продуктам;
- формирование требований по обеспечению защищенности разрабатываемого приложения;
- оценка рисков безопасности приложения;
- инициирование инструментальных проверок разрабатываемого продукта;
- ручной и автоматизированный поиск недостатков разрабатываемого ПО, участие в их разборе совместно с командами разработки;
- триаж найденных недостатков с использованием автоматизированных инструментов безопасной разработки;
- углубленный анализ уязвимостей в разрабатываемого ПО;
- контроль поставки на исправление подтвержденных уязвимостей;
- формирование предложения по компенсирующим мерам и их оценке;
- внедрение AppSec-практик в команды разработки.
- Знания практик AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности.
- Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (SAST/DAST/SCA/CA):
- умение работать с Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy и т.п.);
- анализ OpenSource-компонентов и сторонних компонентов (OSA/SCA);
- опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.);
- опыт работы с инструментами контейнеризации.
- Понимание (опыт чтения кода) языков из списка распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C и т.п..
- Знание одного из скриптовых языков программирования (Bash / Powershell / Python).
- Опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей.
- Углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них.
- Знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.).
- Знания технологий виртуализации и контейнеризации.
- Глубокий уровень понимания ОС *nix.
- Знание английского на уровне чтения технической литературы.
- Коммуникабельность.
14 часов назад
Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
Требуется Главный специалист по информационной безопасности и КТ. Обязанности: Участие в расследовании инцидентов информационной безопасности; Подготовка проектов документов, направленных на совершенствование нормативно-распорядительной базы обеспечения ...
20.01.2026; Источник: hh.ru
Вакансия Ведущий специалист по информационной безопасности (КИИ). Обязанности: Организация процесса внедрения мероприятий согласно требованиям Федерального закона 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации ; ...
28.01.2026; Источник: hh.ru
Вакансия Специалист по информационной безопасности в НПФ "Социум". Обязанности: разработка и актуализация внутренних локальных актов в области ИБ; разработка положений, политик, приказов, матрицы доступа, инструкций и др. документов по информационной ...
26.01.2026; Источник: hh.ru