Сбер

AppSec

Зарплата не указана
Более 3 летГибридМосква

Навыки

SASTSCAAPIOAuthOIDCHTTPHTMLHTTPS

Обязанности

  • 01Анализируй уязвимости в поставляемом ПО

Требования

  • 01имеешь практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.)
  • 02работал с SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.)
  • 03имеешь опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей
  • 04понимаешь угрозы/уязвимости безопасности по версии OWASP Top 10 и методы защиты от них
  • 05знаешь сетевые технологии и протоколы (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.)
AppSec · Rekru