Application Security Specialist / Security Champion

компания "сигма" обязанности: участие в процессе безопасной разработки в команде разработки; формирование требований по обеспечению защищенности разрабатываемого приложения; оценка рисков безопасности приложения; инициирование инструментальных проверок разрабатываемого продукта; контроль поставки на исправление подтвержденных уязвимостей. требования: практические навыки тестирования безопасности программных продуктов: фаззинг, динамическое сканирование (dast); техники тестирования web- и мобильных приложений на уязвимости; опыт работы с sast, dast, osa\sca, docker\k8s; уверенное понимание owasp top 10 2021 и owasp top 10 proactive controls, cve\cwe\cvss; инструменты для автоматизированного поиска уязвимостей: appscreener, dependency check, dependency track, trivy, owasp zap (и аналоги); понимание принципов ci/cd. будет плюсом: практический опыт в настройке и поддержке жизненных циклов безопасной разработки; ssdlc и практик devsecops; опыт в ооп (например, java); знание фреймворков scrum/kanban; знание гост р 56939-2016 "разработка безопасного программного обеспечения", приказов фстэк, отраслевых документов; определение модели угроз, модели нарушителя. условия: работа в одной из ведущих компаний разработчиков ит-решений в энергетическом секторе; белая заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании; график работы пн-пт с 9.30 до 18.00 (гибридный, от 2-х или более дней в неделю удаленно по согласованию с руководителем); офис расположен в пешей доступности от ст. м. тульская, бц даниловская мануфактура; оформление и все социальные гарантии по тк рф; дмс после испытательного срока; профильные курсы, сертификация за счет работодателя; доброжелательная атмосфера в коллективе; работа в слаженной команде специалистов.