Application Security Engineer( Кадровое агентство Юнити )

компания "кадровое агентство юнити" один из крупнейших коммерческих банков россии рад принять в свою команду appsec engineer. задачи: формирование требований к безопасности на самом раннем этапе жизненного цикла продукта выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов: статический анализ исходного кода (преимущественно приложения и микросервисы на kotlin, java, javascript, и мобильные приложения под ios и android) с помощью positive technologies application inspector, white source; динамический анализ и сканирование приложений на наличие уязвимостей с помощью positive technologies application inspector, tenable web application scanner, owasp zap анализ полученных отчетов от сканеров, анализ выявленных уязвимостей, отсеивание ложноположительных срабатываний и последующая передача отчета разработчикам на устранение, контроль устранения разработка рекомендаций для разработчиков по устранению выявленных уязвимостей организация и контроль за проведением пентестов веб-приложений с привлечением внешней экспертизы оптимизация и автоматизация процесса проведения аудита, внедрение sast в ci/cd пайплайн настройка (разработка новых правил) для sast и dast-сканеров поиск, пилотирование и внедрение новых решений в области безопасной разработки нам важно: высшее техническое образование в области ит или иб опыт работы в качестве application security engineer или похожей должности (penetration testing, и т.д.) более 1 года понимание принципов построения и работы современных веб-приложений уверенные знания дефектов (cwe/sans top 25 most dangerous software errors), уязвимостей и рисков безопасности в web и мобильных приложениях (owasp top 10), а также способов их обнаружения и исправления навык работы и настройки jenkins желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты) будет плюсом: наличие профильных сертификатов, подтверждающих квалификацию, знания и навыки в области информационной безопасности: oscp, ceh, oswe опыт участия в ctf или в программах bug bounty опыт разработки web или мобильных приложений уверенные знание языков программирования kotlin, java, javascript, swift, react/ts готовы предложить: работу в крупнейшем региональном банке г. санкт-петербурга, в уникальном современном здании на малой охте достойный доход (обсуждается индивидуально) график работы пн-чт с 9.00-18.00, пт с 9.00-16.45 ( возможен удаленный формат работы) решение перспективных задач на уровне головного банка систему карьерного роста интересные задачи, возможность развивать свои профессиональные качества, демонстрировать высокий уровень самоорганизации и самостоятельности в постановке и контроле задач дмс, льготные условия кредитования для сотрудников, скидка на посещение фитнес-клуба интересные задачи, возможность развивать свои профессиональные качества, демонстрировать высокий уровень самоорганизации и самостоятельности в постановке и контроле задач профессиональный и дружный коллектив