Эксперт по безопасности приложений — аудит микросервисов и веб-приложений@ Айкон Про
О позиции
Компания Айкон Про ищет Эксперта по безопасности приложений для удалённой работы. Ваша основная задача будет заключаться в проведении аудитов безопасности микросервисов и веб-приложений, а также в приоритизации бэклога уязвимостей. Вы будете активно взаимодействовать с продуктовыми командами и участвовать в развитии практик безопасной разработки (SSDLC).
Чем вы будете заниматься
- Участвовать в аудитах безопасности микросервисов и веб-приложений;
- Приоритизировать бэклог уязвимостей;
- Вести проекты по взаимодействию продуктовых команд с AppSec;
- Развивать практики SSDLC, участвуя во встречах с разработчиками;
- Улучшать методику оценки зрелости SSDLC в командах разработки;
- Развивать практики безопасной разработки.
Требования
- Навыки моделирования угроз и поиска уязвимостей;
- Опыт работы с инструментами тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.);
- Знание методологий и практик SSDLC;
- Понимание принципов работы с инструментами SAST, SCA, DAST;
- Знание OWASP Top 10 и умение устранять уязвимости;
- Базовые знания языков программирования (Python, JavaScript, Java, SQL);
- Навыки администрирования Linux, знание Bash, Docker, Kubernetes;
- Умение находить общий язык с командами разработки и AppSec.
Что мы предлагаем
- Заработная плата от 300 000 ₽ в месяц;
- Удалённая работа с гибким графиком;
- Возможности для профессионального роста и развития;
- Работа в дружной команде профессионалов;
- Участие в интересных и масштабных проектах.
Вакансия предлагает хорошие условия работы и достойную зарплату, однако требует значительного опыта и навыков. В целом, предложение выглядит привлекательно для специалистов в области безопасности приложений.
Кто здесь добьётся успеха
Глубокие знания в области Threat Modeling и уязвимостей веб-приложений, включая опыт работы с Burp Suite и ZAP для проведения аудитов безопасности.
Способность к самоорганизации и планированию задач в удаленном режиме, что позволяет эффективно управлять временем и приоритизировать работу с бэклогом уязвимостей.
Опыт работы с инструментами SAST и DAST, такими как Checkmarx и SQLMap, что позволяет быстро выявлять и оценивать уязвимости в микросервисах.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев