Специалист по информационной безопасности/Инженер AppSec
06 Ноября 2025
Город:
Нижний Новгород
Занятость:
Полная занятость
Компания "Иннотехнум, Группа компаний"
Вместе с нами тебе предстоит:
Участие в процессе безопасной разработки:
- формирование требований ИБ к продуктам;
- формирование требований по обеспечению защищенности разрабатываемого приложения;
- оценка рисков безопасности приложения;
- инициирование инструментальных проверок разрабатываемого продукта;
- ручной и автоматизированный поиск недостатков разрабатываемого ПО, участие в их разборе совместно с командами разработки;
- триаж найденных недостатков с использованием автоматизированных инструментов безопасной разработки;
- углубленный анализ уязвимостей в разрабатываемого ПО;
- контроль поставки на исправление подтвержденных уязвимостей;
- формирование предложения по компенсирующим мерам и их оценке;
- внедрение AppSec-практик в команды разработки.
- Знания практик AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности.
- Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (SAST/DAST/SCA/CA):
- умение работать с Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy и т.п.);
- анализ OpenSource-компонентов и сторонних компонентов (OSA/SCA);
- опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.);
- опыт работы с инструментами контейнеризации.
- Понимание (опыт чтения кода) языков из списка распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C и т.п..
- Знание одного из скриптовых языков программирования (Bash / Powershell / Python).
- Опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей.
- Углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них.
- Знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.).
- Знания технологий виртуализации и контейнеризации.
- Глубокий уровень понимания ОС *nix.
- Знание английского на уровне чтения технической литературы.
- Коммуникабельность.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
03 Ноября
Специалист по обслуживанию слаботочного оборудования
Нижний Новгород
от 90 000 руб.
Компания "Цифрал-Сервис" "ЦИФРАЛ-СЕРВИС" - ЛИДЕР НА РЫНКЕ ОБСЛУЖИВАНИЯ И МОНТАЖА ДОМОФОННЫХ СИСТЕМ - ПРИГЛАШАЕТ НА РАБОТУ СПЕЦИАЛИСТОВ ПО...
06 Ноября
Дзержинск
от 90 000 руб.
Компания "Данфосс" Обязанности: Разработка технологических процессов сварки сварных теплообменных аппаратов. Выбор способов сварки,...
31 Октября
Главный специалист по ИБ( Группа компаний Современные транспортные технологии )
Нижний Новгород
Компания "Группа компаний Современные транспортные технологии" Обязанности: Организация и реализация мероприятий по выполнению...
01 Ноября
Инженер-технолог / программист
Нижний Новгород
от 100 000 до 120 000 руб.
Компания "Кадровое Агентство Профессионал" Обязанности: Разработка тех.процесса, приспособлений, построение трехмерной модели изделия,...
31 Октября
Инженер-технолог (ЧПУ)( Клио-Софт )
Нижний Новгород
от 190 000 руб.
Компания "Клио-Софт" Клио-Софт - ведущая инжиниринговая компания, существует с 2006 года . Основное направление деятельности -...
Вакансия размещена в отрасли