Инженер по безопасности приложений (Application Security)

На данный момент мы ищем 1 Специалиста по информационной безопасности, который будет работать с нашим клиентом — компанией «ВкусВилл». Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С, MS SQL, GO. В составе направления более 500+ IT-специалистов уровня middle и senior. Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.
Обязанности:
Код ревью - ручное и с помощью SAST; Статический анализ исходного кода с помощью Solar AppScreener, Semgrep; Разработка внутренней автоматизации: SSDLC, DevSecOps; Обеспечение безопасности микросервисной инфраструктуры приложений (k8s) Организация и сопровождение процессов Security Compliance; Администрирование систем анализа приложений (SAST/SCA/DAST)
Требования:
Опыт работы от трех лет в качестве AppSec; Высшее образование ИБ/ИТ; Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности; Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM); Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность; Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них; Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray;