Специалист по информационной безопасности (AppSec)

Описание вакансии

Вам предстоит:

• Поиск уязвимостей в веб и мобильных приложениях, формирование рекомендаций по их устранению.
• Анализ архитектуры приложений и используемых технологий с точки зрения безопасности.
• Создание и актуализация правил WAF, участие в расследовании инцидентов.
• Написание инструкций, обучающих материалов в области безопасности приложений.

Мы ждем, что вы:

• Знаете принципы безопасной разработки.
• Имеете опыт анализа архитектуры приложений и отдельных технологических процессов с точки зрения безопасности.
• Обладаете навыками определения и устранения уязвимостей в веб и мобильных приложениях.
• Имеете опыт работы с инструментами SAST, DAST, SCA, WAF.
• Знаете типовые протоколы аутентификации и их реализации.
• Обладаете навыками работы в команде.

Желательно, но не обязательно:

• Умение разбираться в чужом коде (Java, JavaScript, TypeScript, Kotlin, Swift).
• Навыки автоматизации задач с помощью скриптовых языков (bash, python, go, etc…).
• Знание общих принципов функционирования криптографии.
• Опыт администрирования ОС Linux, веб-серверов и баз данных.
• Знание специализированных стандартов ИБ в банковской сфере (ГОСТ 57580, PCI DSS).