AppSec-инженер

Задачи Построение процесса безопасной разработки и участие в процессе сертификации Формирование требований информационной безопасности ИБ к продуктам Выявление и анализ недостатков в соответствии с нормативными требованиями и профилем защиты Проведение стандартов ревью решений и архитектурного ревью Анализ безопасности архитектуры и рецензирование проектных решений Контроль и совместный разбор результатов анализа статического (SAST) и композиционного анализа (SCA) Проведение нефункционального тестирования и проверка ревизаций требований Выполнение динамического анализа и симуляция попыток взлома Участие в испытаниях на стендах лабораторий для конкретных продуктов Максимальное погружение в продукт и участие в создании качественного кода Проверка ревизаций функций и построение процесса безопасной разработки Работа с продуктами на этапе описания и выставления требований Взаимодействие с командами разработки, архитектуры и эксплуатации на разных этапах жизненного цикла продукта Участие в создании и повышении качества защищённости продуктов Требования Опыт работы в области информационной безопасности от трёх лет Понимание технологий безопасности и принципов защиты информации Знание стандартов и методик сертификации программного обеспечения Опыт в проведении тестирования (в том числе нефункционального) и анализа безопасности программных продуктов Навыки работы с инструментами автоматизированной проверки безопасности (SAST, SCA) Навыки динамического анализа и тестирования на проникновение Умение выявлять недостатки в системах безопасности и предлагать решения для их устранения Знание принципов безопасной разработки ПО Умение брать ответственность, работать самостоятельно и эффективно взаимодействовать с разными подразделениями Условия Гибкий формат работы Профессиональный рост: обучение, курсы и сертификации Участие в интересных проектах, связанных с сертификацией ПО и разработкой новых продуктов Активная корпоративная жизнь: профильные мероприятия, соревнования и конференции Работа в динамичной команде: экспертные коллеги и поддержка новых идей