Application Security Expert

To respond

Ключові задачі:

·       Аналіз безпеки інфраструктури додатків і середовищ розробки / тестування;

·       Формування вимог безпеки до розроблюваних додатків і їх компонентів;

·       Аналізу безпеки додатків, що розробляються : пошук, аналіз, експлуатація вразливостей, аналіз вихідного коду, виявлення аномального / шкідливого поведінки;

·       Впровадження рішень і систем безпеки додатків;

·       Підтримка і розвиток безпеки додатків великих корпоративних клієнтів;

·       Участь в проектах, надання консультацій по розвитку безпеки інфраструктури додатків;

·       Участь в реагуванні та аналізі інцидентів в частині безпеки додатків;

·       Надання технічних рекомендацій щодо поліпшення процесу розробки додатків в цілому і окремих продуктів зокрема.

 

Необхідні навички:

·       Досвід роботи від 5 років в сфері ІТ / ІБ;

·       Знання методів захисту інформації в додатках;

·       Досвід побудови безпечного циклу розробки додатків і сервісів;

·       Досвід використання прикладних систем моніторингу, сканування та аналізу ІБ додатків і коду (SAST / DAST, DPA);

·       Досвід формування вимог ІБ для розроблюваного ПЗ;

·       Досвід роботи з БД;

·       Досвід використання підходів OWASP.

 

Додаткові навички:

·       Знання web-технологій принципів і мов об'єктно-орієнтоване програмування, мов C #, Javascript, Java, Python і ризиків ІБ для них;

·       Знання технологій контейнеризації додатків;

·       Досвід управління проектами;

·       Досвід реагування та аналізу інцидентів.

 


 
To respond
Do you know who the vacancy is suitable for? Share it and get +10 karma

Do you want to work with us? Write!

logo