AppSec инженер
1w ago
RussiaMiddleHybridappsecsecure sdlcowasp top 10sastdastscaci/cdthreat modeling
Компания — оператор данных транспортного комплекса Москвы, ищет опытного AppSec инженера для внедрения и развития процессов безопасной разработки.
About the company
- Мы — единый оператор данных всего Транспортного комплекса Москвы.
- Наша цель — создавать умные и удобные цифровые продукты, которые делают городскую среду безопаснее и комфортнее для пассажиров и водителей.
- В нашем центре работает более 350 сильных профессионалов, увлеченных технологиями и данными.
Responsibilities
- Внедрять и развивать Secure SDLC
- Настраивать SAST / DAST / SCA и встраивать их в CI/CD
- Участвовать в проектировании архитектуры (security-by-design)
- Писать требования безопасности для новых сервисов
- Анализировать уязвимости и контролировать их закрытие
- Ставить задачи разработке и доводить до исправления
- Проводить threat modeling (моделирование угроз)
- Создавать регламенты и инструкции
- Обучать разработчиков: ревью, консультации
- Взаимодействовать с DevOps по интеграции security в CI/CD
Requirements
- Опыт в AppSec / безопасной разработке от 3 лет.
- Знание Secure SDLC, OWASP Top 10.
- Практика с SAST / DAST / SCA.
- Понимание CI/CD, архитектуры веб-приложений и API.
- Опыт анализа кода и threat modeling.
- Умение говорить с разработчиками на их языке.
Conditions
- Формат работы: Удаленка/гибрид
- Занятость: полная, график 5/2
- Условия: Оформление в штат по ТК
Found in@appsec_job