Ищем Application Security Engineer (Middle / Senior)
Основные направления работы: веб-приложения, мобильные приложения и продуктовая инфраструктура (k8s);
Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО;
Проведение аудитов безопасности разрабатываемых продуктов;
Мануальное тестирование безопасности продуктов белым/серым/черным ящиком;
Внедрение и эксплуатацией инструментов безопасной разработки;
Консультирование команды разработки по вопросам кибербезопасности.
Опыт участия в формировании процессов безопасной разработки;
Опыт написания на языке программирования Python;
Понимание принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;
Понимание принципов контейнеризации (K8S, Docker);
Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;
Умение формировать и контролировать требования ИБ к ПО и информационным системам;
Знания стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST и т.п.);
Знание русского и английского языков.
Писать feruza.sanginova@octo.bank