AppSec инженер

1w ago
RussiaMiddleHybrid

AppSec инженер

1w ago
RussiaMiddleHybridappsecsecure sdlcowasp top 10sastdastscaci/cdthreat modeling

Компания — оператор данных транспортного комплекса Москвы, ищет опытного AppSec инженера для внедрения и развития процессов безопасной разработки.

About the company

  • Мы — единый оператор данных всего Транспортного комплекса Москвы.
  • Наша цель — создавать умные и удобные цифровые продукты, которые делают городскую среду безопаснее и комфортнее для пассажиров и водителей.
  • В нашем центре работает более 350 сильных профессионалов, увлеченных технологиями и данными.

Responsibilities

  • Внедрять и развивать Secure SDLC
  • Настраивать SAST / DAST / SCA и встраивать их в CI/CD
  • Участвовать в проектировании архитектуры (security-by-design)
  • Писать требования безопасности для новых сервисов
  • Анализировать уязвимости и контролировать их закрытие
  • Ставить задачи разработке и доводить до исправления
  • Проводить threat modeling (моделирование угроз)
  • Создавать регламенты и инструкции
  • Обучать разработчиков: ревью, консультации
  • Взаимодействовать с DevOps по интеграции security в CI/CD

Requirements

  • Опыт в AppSec / безопасной разработке от 3 лет.
  • Знание Secure SDLC, OWASP Top 10.
  • Практика с SAST / DAST / SCA.
  • Понимание CI/CD, архитектуры веб-приложений и API.
  • Опыт анализа кода и threat modeling.
  • Умение говорить с разработчиками на их языке.

Conditions

  • Формат работы: Удаленка/гибрид
  • Занятость: полная, график 5/2
  • Условия: Оформление в штат по ТК

Found in@appsec_job