AppSec-инженер

Описание вакансии

Обязанности:

• Интеграция, настройка и применение инструментов статического анализа исходных текстов для обнаружения уязвимостей, связанных с безопасностью, в исходном коде приложения.
• Интеграция, настройка и применение инструментов композиционного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в приложении.
• Интеграция, настройка и применение инструментов композиционно-структурного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в артефактах сборки.
• Интеграция, настройка и применение инструментов динамического анализа для обнаружения уязвимостей и предотвращения атак на уровне исполнения и контроля доступа к данным и серверам.

Требования:

• Уверенные знания Linux (администрирование, shell scripting);
• Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC);
• Опыт триажа уязвимостей;
• Опыт работы с CI/CD (GitLab CI, и др.);
• Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash;
• Понимание процессов DevOps и Secure SDLC;
• Знание Docker;
• Опыт внедрения или сопровождения РБПО;
• Понимание требований ГОСТ 56939-2024.