AppSec Аналитик
25 Октября 2024
Город:
Казань
Занятость:
Полная занятость
Компания "Технократия"
Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис — наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок.
У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным.
Ищем в нашу команду AppSec аналитика.
Чем предстоит заниматься:
- Проведение аудитов безопасности приложений и выявление уязвимостей с использованием инструментов анализа (SAST, DAST, SCA, OSA, CS).
- Оценка угроз и рисков на всех этапах жизненного цикла разработки ПО (SSDLC).
- Разработка рекомендаций по исправлению и предотвращению уязвимостей, внедрение безопасных процессов.
- Участие в разработке моделей угроз и проведении оценок безопасности на этапах проектирования.
- Взаимодействие с командами разработки, участие в расследованиях инцидентов безопасности и их анализе.
Что мы ожидаем:
-
Опыт анализа уязвимостей в ПО и проведения оценок рисков, глубокое знание SAST, DAST, SCA, OSA, CS инструментов.
-
Понимание процессов разработки и интеграции требований безопасности в цикле разработки ПО (SSDLC).
-
Знание фреймворков безопасности (OWASP, BSIMM) и регуляторных стандартов (152-ФЗ, PCI DSS).
-
Навыки моделирования угроз (Threat Modelling) и понимание угроз на разных этапах CI/CD процессов.
Будет плюсом:
-
Опыт работы с облачными средами (Yandex Cloud, Sber Cloud и тд) и их безопасностью.
-
Знание вендоров безопасности и Open Source решений в области Application Security.
-
Опыт работы с автоматизацией процессов безопасности, ASOC.
-
Понимание архитектур микросервисов и монолитных приложений с точки зрения безопасности.
Никаких подводных камней:
- Работа над высоконагруженным продуктом в команде профессионалов;
- Современный стек и поддержка ваших технических инициатив;
- Топовая техника при трудоустройстве;
- Нетоксичная и амбициозная атмосфера;
-
Культура наставничества. Продвигайся вверх бок о бок с лучшими — наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них;
-
Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста;
-
Компенсация психологических услуг;
-
Уроки английского языка, йога в офисе и собственная футбольная команда;
-
Возможность работать в офисе или удаленно.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
17 Октября
System Analyst/Системный аналитик( Aston )
Казань
Компания "Aston" Мы – аутсорсинговая аккредитованная IT-компания Aston, разрабатываем программное обеспечение на заказ и оказываем услуги...
16 Октября
Руководитель отдела аналитики 1С
Казань
Компания "ICL Soft" ICL Soft (ГК ICL) - лидирующая российская ИТ компания по корпоративному внедрению и сопровождению 1С, а также по разработке...
18 Октября
Аналитик по информационной безопасности (WAF / AntiDDoS)
Казань
Компания "Совкомбанк Технологии" Совкомбанк Технологии - аккредитованная компания, входит в топ-3 лучших IT-работодателей по версии «Хабр...
18 Октября
Системный аналитик( Нэфис Косметикс )
Казань
от 70 000 до 140 000 руб.
Компания "Нэфис Косметикс" Компания "АО Нэфис Косметикс " - крупнейший российский производитель бытовой химии и косметической продукции!...
17 Октября
Казань
Компания "БАРС Груп" «БАРС Груп» - российский разработчик облачных ИТ‑решений для государства и бизнеса. В поиске сильного самостоятельного...
Вакансия размещена в отрасли