Описание вакансии
Мы ищем опытного инженера по безопасности приложений для присоединения к нашей команде. Успешный кандидат будет играть ключевую роль в построении и поддержке системы безопасности приложений компании, обеспечивая безопасность и целостность наших продуктов на протяжении всего жизненного цикла разработки.
Основные обязанности
- Участие в построении системы безопасности приложений компании, внедрение процедур проверки безопасности перед запуском
- Продвижение процессов безопасности кода, безопасности компонентов приложений, тестирования безопасности методом черного ящика и интерактивного тестирования приложений, выпуска кода и других процессов
- Ответственность за комплексное тестирование безопасности бизнес-процессов и аудит безопасности кода перед запуском
- Исследование и внедрение методов статического анализа исходного кода для выявления и анализа уязвимостей
- Разработка основных алгоритмов или инструментов для тестирования безопасности и обнаружения уязвимостей
- Оценка и улучшение возможностей инструментов статического анализа исходного кода
- Предотвращение и снижение рисков безопасности продуктов компании с помощью инструментов безопасности
- Разработка и совершенствование технических стандартов безопасности, включая стандарты безопасной разработки и стандарты оценки/тестирования безопасности
Требования к кандидату
- Высшее образование в области компьютерных наук, информационной безопасности или смежной области
- Опыт работы в сфере безопасности приложений или смежных областях от 3 лет
- Глубокое понимание принципов безопасного программирования и безопасности приложений
- Опыт работы с инструментами и методами статического анализа кода
- Знание распространенных уязвимостей безопасности и векторов атак
- Способность разрабатывать инструменты безопасности и автоматизированные скрипты
- Отличные навыки решения проблем и внимание к деталям
- Хорошие коммуникативные навыки для взаимодействия с командами разработки
Предпочтительные квалификации
- Опыт работы с несколькими языками программирования (Java, Python, C++ и др.)
- Сертификаты в области безопасности (CISSP, CEH, OSCP и др.)
- Опыт работы с CI/CD-процессами и практиками DevOps
- Знание принципов облачной безопасности