Эксперт по безопасности приложений — аудит микросервисов и веб-приложений@ Айкон Про

О позиции

Мы ищем эксперта по безопасности приложений для удаленной работы. Ваша основная задача будет заключаться в проведении аудитов безопасности микросервисов и веб-приложений, а также в приоритизации бэклога уязвимостей. Вы будете работать в команде, которая активно взаимодействует с продуктами и развивает практики безопасной разработки.

Чем вы будете заниматься

• Участвовать в аудитах безопасности микросервисов и веб-приложений;
• Заниматься приоритизацией бэклога уязвимостей;
• Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• Участвовать в развитии практик по направлению SSDLC;
• Проводить встречи с разработчиками для улучшения методики оценки зрелости SSDLC.

Требования

• Навыки моделирования угроз и поиска уязвимостей;
• Опыт работы с инструментами тестирования безопасности (Burp Suite, Checkmarx, ZAP, SQLMap, Nmap и др.);
• Знание методологий и практик SSDLC;
• Понимание принципов работы с инструментами SAST, SCA, DAST;
• Базовые знания одного или нескольких языков программирования (Python, JavaScript, Java, SQL);
• Навыки администрирования Linux и знание Bash;
• Умение находить общий язык с командами разработки и AppSec.

Что мы предлагаем

• Конкурентная заработная плата от 300 000 ₽;
• Удаленная работа без привязки к офису;
• Возможности для профессионального роста и развития;
• Доступ к современным инструментам и технологиям;
• Гибкий график работы.