AppSec Engineer, Киберпротект

  • Middle
  • Senior
  • Полная занятость
  • Гибридный режим
  • Работа в офисе
  • Удаленная работа
  • Локация не указана
  • Полная занятость
  • Локация не указана

Вебсайт Киберпротект

Разработка ПО для резервного копирования

Тебе предстоит отвечать за:

·  Поиск и исправление уязвимостей в коде крупного проекта.

·  Статический/динамический анализ кода.

·  Ручной/автоматизированный поиск уязвимостей.

·  Фаззинг-тестирование по поверхностям атаки.

·  Разбор отчетов автоматизированных средств безопасной разработки (БР).

·  Aнализ зависимостей и устранение CVE. Определение и контроль изменений в поверхности атаки продукта.

·  Покрытие модульными (регрессионными) тестами объектов, выполняющих функции безопасности.

Требования:

·         Опыт работы от 2-х лет на позиции AppSec-инженера;

·         Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;

·         Опыт анализирования исходного кода и выявления уязвимостей, как минимум на одном ЯП: C++, Go;

·         Знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);

·         Опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;

·         Опыт проведения pentest.

Будет плюсом:

– знание valgrind, addrsanitizer, bullseye, svace, libfuzzer, statsviz, AFL++;

– имеешь опыт руководства командой инженеров Application Security.

Фильтры: Middle, Senior, Гибридный режим, Работа в офисе, Удаленная работа

Прежде чем подать отклик на эту вакансию, вам необходимо создать свое онлайн-резюме. Нажмите на кнопку ниже, чтобы продолжить.

Создать подписку на вакансии в Telegram боте

Киберпротект

Разработка ПО для резервного копирования

Вакансию опубликовал(а):

Похожие вакансии

74 / 0,598 / 57.03mb