AppSec Engineer, Киберпротект

  • Middle
  • Senior
  • Full Time
  • Hybrid
  • Office
  • Remote
  • Anywhere
  • Полная занятость
  • Anywhere

Website Киберпротект

Разработка ПО для резервного копирования

Тебе предстоит отвечать за:

·  Поиск и исправление уязвимостей в коде крупного проекта.

·  Статический/динамический анализ кода.

·  Ручной/автоматизированный поиск уязвимостей.

·  Фаззинг-тестирование по поверхностям атаки.

·  Разбор отчетов автоматизированных средств безопасной разработки (БР).

·  Aнализ зависимостей и устранение CVE. Определение и контроль изменений в поверхности атаки продукта.

·  Покрытие модульными (регрессионными) тестами объектов, выполняющих функции безопасности.

Требования:

·         Опыт работы от 2-х лет на позиции AppSec-инженера;

·         Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;

·         Опыт анализирования исходного кода и выявления уязвимостей, как минимум на одном ЯП: C++, Go;

·         Знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);

·         Опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;

·         Опыт проведения pentest.

Будет плюсом:

– знание valgrind, addrsanitizer, bullseye, svace, libfuzzer, statsviz, AFL++;

– имеешь опыт руководства командой инженеров Application Security.

Tagged as: Middle, Senior, Гибридный режим, Работа в офисе, Удаленная работа

Before applying for this position you need to submit your online resume. Click the button below to continue.

Создать подписку на вакансии в Telegram боте

Киберпротект

Разработка ПО для резервного копирования

The vacancy was posted by:

Related Jobs

94 / 0.776 / 53.77mb