YoVA YoVA

NAUMEN

Application Security Engineer

Не указана
  • Санкт-Петербург
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет

Мы в поиске AppSec-инженера в команду продукта Naumen Contact Center.

Вам предстоит участвовать во внедрении и развитии процессов и методик безопасной разработки в продукте.

Naumen Contact Center - программная платформа для организации контакт-центров. Она обеспечивает работу телефонии, коммуникацию с клиентами в социальных сетях, мессенджерах, почте, через сайт и мобильное приложение в режиме 24/7. В основе лежит набор сервисов, которые конфигурируются для обеспечения требований по нагрузке и отказоустойчивости. Платформа включает в себя технологии IVR, единое рабочее место оператора, программный телефон, сводную отчетность и многое другое.

Над чем предстоит работать:

  • статический, композиционный, динамический анализ (SAST, DAST, SCA): настройка инструментов, настройка правил, разбор результатов, минимизация ложных срабатываний, анализ результатов, верификация уязвимостей;

  • поиск секретов в коде: настройка инструментов, анализ результатов, верификация уязвимостей;

  • взаимодействие с командами разработки для устранения уязвимостей и внедрения защитных мер.

Для того, чтобы справляться с задачами нужны:

  • опыт работы с технологиями из стека Application Security (безопасность приложений) - инструменты SAST, DAST, SCA, поиск секретов;

  • понимание техник эксплуатации уязвимостей и методов защиты приложений;

  • навыки ручного и автоматизированного сканирования, опыт работы с прокси (OWASP ZAP, Burp Suite)

  • владение ОС Windows/Linux на уровне продвинутого пользователя;

  • умение писать скрипты (bash/python) для автоматизации процессов;

  • навыки чтения кода как минимум на одном из языков: Java, Kotlin, Go, C++, Python;

  • умение составить отчет по обнаруженным проблемам (для заведения задач на исправление).

Будет плюсом:

  • опыт разработки на одном из языков Java, Kotlin, Go, C++, Python;

  • опыт работы с инструментами контейнеризации и оркестрации (Docker, Kubernetes);

  • опыт работы с хранилищами секретов (Vault и подобные);

  • опыт проведения пентестов (Penetration Testing, тестирование на проникновение);

  • навыки автоматизации работы инструментов в CI/CD.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены