Application Security Engineer — внедрение безопасности в медиахолдинг@ Крупный медиахолдинг

О позиции

В крупном медиахолдинге открыта вакансия на позицию Application Security Engineer. Мы ищем опытного специалиста, который будет участвовать во внедрении процесса Security Code Review и обеспечивать безопасность приложений. Если вы готовы к новым вызовам и хотите развиваться в области безопасности, эта вакансия для вас.

Чем вы будете заниматься

• Участие во внедрении процесса Security Code Review (проверки безопасности кода);
• Разработка нескольких внутренних проектов в роли Security Champion/AppSec консультанта;
• Участие во всех этапах процесса безопасной разработки приложений S-SDLC;
• Анализ защищенности веб-приложений (Whitebox);
• Участие в процессе Bugbounty;
• Моделирование угрозы и формирование требований безопасности веб-приложений;
• Консультация разработчиков и контроль устранения выявленных уязвимостей;
• Взаимодействие с отделами эксплуатации для анализа и разработки сигнатур под актуальные атаки.

Требования

• Опыт работы в области appsec/devsecops от 5 лет;
• Уверенные знания в анализе кода и программировании;
• Знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
• Опыт работы с CI/CD и S-SDLC;
• Опыт программирования на одном из скриптовых языков;
• Английский язык на уровне чтения технической литературы.

Что мы предлагаем

• Конкурентоспособная заработная плата, обсуждаемая на интервью;
• Социальный пакет;
• Гибридный формат работы с возможностью частичного удаленного взаимодействия;
• Динамичная команда профессионалов;
• Возможности для профессионального роста и развития.

Если вы хотите стать частью нашей команды и внести свой вклад в безопасность приложений, присылайте свои отклики!