Вакансия — AppSec-инженер
- Зарплата:по договоренности
- Компания:Гринатом
- Город:Москва
- Опубликовано:6 дней назад
Описание вакансии:
Обязанности:
- Интеграция, настройка и применение инструментов статического анализа исходных текстов для обнаружения уязвимостей, связанных с безопасностью, в исходном коде приложения.
- Интеграция, настройка и применение инструментов композиционного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в приложении.
- Интеграция, настройка и применение инструментов композиционно-структурного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в артефактах сборки.
- Интеграция, настройка и применение инструментов динамического анализа для обнаружения уязвимостей и предотвращения атак на уровне исполнения и контроля доступа к данным и серверам.
Требования:
- Уверенные знания Linux (администрирование, shell scripting);
- Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC);
- Опыт триажа уязвимостей;
- Опыт работы с CI/CD (GitLab CI, и др.);
- Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash;
- Понимание процессов DevOps и Secure SDLC;
- Знание Docker;
- Опыт внедрения или сопровождения РБПО;
- Понимание требований ГОСТ 56939-2024.
Контактная информация:
← Вернуться к списку вакансийРекомендуем вакансии
AppSec инженер (Wave)
по договоренности
AppSec-инженер по статическому анализу безопаснос…
по договоренности
AppSec-инженер
по договоренности
AppSec-инженер в MAX
по договоренности
Инженер по безопасной разработке (AppSec)
по договоренности
Пресейл-инженер AppSec
по договоренности