Сбер
AppSec
Зарплата не указана
Более 3 летГибридМосква
Навыки
SASTSCAAPIOAuthOIDCHTTPHTMLHTTPS
Обязанности
- 01Анализируй уязвимости в поставляемом ПО
Требования
- 01имеешь практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.)
- 02работал с SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.)
- 03имеешь опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей
- 04понимаешь угрозы/уязвимости безопасности по версии OWASP Top 10 и методы защиты от них
- 05знаешь сетевые технологии и протоколы (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.)