AppSec Engineer, Киберпротект
Тебе предстоит отвечать за:
· Поиск и исправление уязвимостей в коде крупного проекта.
· Статический/динамический анализ кода.
· Ручной/автоматизированный поиск уязвимостей.
· Фаззинг-тестирование по поверхностям атаки.
· Разбор отчетов автоматизированных средств безопасной разработки (БР).
· Aнализ зависимостей и устранение CVE. Определение и контроль изменений в поверхности атаки продукта.
· Покрытие модульными (регрессионными) тестами объектов, выполняющих функции безопасности.
Требования:
· Опыт работы от 2-х лет на позиции AppSec-инженера;
· Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
· Опыт анализирования исходного кода и выявления уязвимостей, как минимум на одном ЯП: C++, Go;
· Знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
· Опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;
· Опыт проведения pentest.
Будет плюсом:
– знание valgrind, addrsanitizer, bullseye, svace, libfuzzer, statsviz, AFL++;
– имеешь опыт руководства командой инженеров Application Security.
