Вернуться назад

Инженер по тестированию безопасности (Application Security)

Департамент разработки

Чем предстоит заниматься:

Участвовать в построении и выстраивании процессов безопасной разработки продуктов Компании

Активно работать с разработчиками и тестировщиками, в том числе проводить обучение в различных аспектах безопасности приложений

Вести вверенную продуктовую команду в светлый мир безопасной разработки

Совершенствовать процессы в команде и внедрять новые практики и инструментарии

Внедрять и автоматизировать проверки приложений и их окружений на безопасность

Заниматься ручным тестированием приложений, а также верификацией найденных автоматизированными средствами уязвимостей и изучением вопроса их эксплуатации

Создавать и пополнять базу знаний по безопасной разработке

Писать и совершенствовать правила SAST/DAST и иных инструментов направленных на анализ безопасности продуктов

Автоматизировать различные проверки, результаты их обработки, а также поддерживать и совершенствовать существующие инструменты

Участвовать в разработке внутренней платформы по безопасной разработке (Python)

Помогать командам в моделировании угроз и проведении архитектурного ревью