AppSec инженер
- 3-6 лет
- Полная занятость
- Удаленная работа
- Москва
- Удаленно по РФ
КРОК — технологический партнер с комплексной экспертизой в области построения и развития инфраструктуры, внедрения информационных систем, разработки программных решений и сервисной поддержки. Мы помогаем бизнесу получать максимум пользы от технологий в крупнейших компаниях финтеха, ритейла, промышленности и других индустрий.
Мы расширяем команду платформы контейнерной оркестрации на базе Kubernetes и ищем ОПЫТНОГО APPSEC ИНЖЕНЕРА
Ваши задачи
- Проводить анализ защищенности и тестирование на проникновение платформы оркестрации контейнеров, включая ручное и автоматизированное тестирования;
- Проводить анализ и валидацию найденных уязвимостей в исходном коде, зависимостях и open-source компонентах в результате проведения SAST, SCA, DAST;
- Анализировать атаки на контейнерные приложения, API и инфраструктуру;
- (Опционально) Внедрять практики DevSecOps в процесс разработки;
- (Опционально) Проводить внутренние тренинги по безопасной разработке программного обеспечения.
Наши ожидания
- 3+ года в области безопасности приложений;
- Знание OWASP Top 10, CWE, CVSS, безопасного программирования;
- Опыт тестирования веб-приложений и API (Burp Suite, ZAP, Postman);
- Работа с анализаторами безопасности кода и зависимостей (Checkmarx, SonarQube, Snyk, Trivy);
- Опыт работы с уязвимостями в open-source зависимостях;
- Опыт работы с Kubernetes и контейнерной безопасностью (NeuVector, Falco, PodSecurity Policies);
- Понимание TLS/SSL, PKI, OAuth2, JWT;
- Опыт работы с Linux и анализом логов безопасности.
Будет плюсом
- Опыт работы с OpenShift/OKD/Rancher;
- Работа с уязвимостями в Go и Python;
- Разработка PoC и эксплойтов;
- Сертификации OSCP, GWAPT, CISSP, CKS, CEH.
