.svg)
Загрузи резюме в профиль, чтобы сгенерировать временное CV под эту вакансию
сегодня
security engineer
выше рынка на 13,8%
вакансия
267 254 ₽
в среднем
234 811 ₽
сопроводительное письмо
Загрузи резюме в профиль, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории
описание
Команда продуктовой безопасности обеспечивает защиту бизнес-процессов и участвует в процессах безопасной разработки платформы.
задачи
- Работать с инструментами SAST/SCA;
- Внедрять OSA/SCA-решения;
- Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC;
- Разрабатывать правила для автоматизированных средств идентификации уязвимостей;
- Консультировать команды разработки по вопросам безопасности;
- Повышать безопасность CI/CD и заниматься харденингом K8S.
требования
- Понимание цикла безопасной разработки ПО (Secure SDLC);
- Практический опыт анализа приложений;
- Понимание причин возникновения и принципов эксплуатации уязвимостей;
- Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
- Опыт проведения security code review;
- Использование Linux на уровне уверенного пользователя;
- Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM);
- Будет плюсом опыт работы с GitLab CI/CD, работа с контейнеризацией (K8S, Docker), опыт использования SAST, опыт автоматизации рутинных задач с помощью LLM, знание Go, Python, C#, JavaScript, участие в CTF, Standoff или BugBounty программах.
условия
- Условий в вакансии нет
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.
