Эксперт по безопасности приложений (AppSec\DevSecOps)
Обязанности
Анализировать и выявлять уязвимости в веб- и мобильных приложениях на всех этапах SDLC
Проводить SAST / DAST / SCA, анализ исходного кода и небезопасных практик разработки
Выполнять тестирование безопасности приложений, участвовать в контролируемых pentest’ах
Внедрять, настраивать и сопровождать инструменты Application Security
Участвовать в код-ревью с фокусом на безопасность (in-house и outsource)
Развивать процессы Secure SDLC и DevSecOps
Мониторить состояние безопасности приложений, контролировать устранение уязвимостей
Анализировать инциденты ИБ, связанные с приложениями, и разрабатывать меры по их предотвращению
Оценивать и внедрять новые инструменты и технологии безопасности
Участвовать во внутренних и внешних аудитах ИБ
Взаимодействовать с командами разработки, DevOps и ИБ
Обеспечивать соблюдение требований конфиденциальности, защиты данных и внутренних политик безопасности
Требования
- Опыт работы в DevOps/DevSecOps / AppSec / Разработчик
- Глубокое понимание принципов Secure SDLC, CI/CD, DevOps и безопасности приложений
- Опыт работы с контейнерными технологиями: Docker, Kubernetes/OpenShift
- Опыт настройки и сопровождения SAST, SCA, DAST, Secret scanning
- Опыт построения и поддержки HashiCorp Vault
- Навыки анализа уязвимостей и определение false-positive / real threats 5- Знания OWASP Top 10, CWE, CVSS, CVE
Условия
- график работы: 5/2, с 09:00 до 18:00;
- официальное трудоустройство согласно ТК РУз с первого рабочего дня;
- добровольное медицинское страхование или абонемент в тренажерный зал;
- служебная сотовая связь;
- все возможности для профессионального и карьерного роста;
- место работы: IT парк, Мирзо-Улугбекский район
