AppSec Engineer (DevSecOps)

IT_One, крупная ИТ-компания, ищет senior AppSec-инженера с опытом самостоятельных аудитов безопасности. Работа предполагает участие в Secure SDLC (моделирование угроз, ревью архитектуры), разработку кастомных правил SAST, анализ кода, создание правил WAF.

Опыт AppSec от 3 лет, включая самостоятельные аудиты, глубокое знание OWASP Top 10, API Security Top 10, CWE, SANS Top 25, опыт с SAST (Semgrep, Checkmarx, SonarQube) и DAST, разработка кастомных правил/шаблонов, анализ кода (Java, Python, Go, Kotlin, JS/TS), понимание безопасности микросервисов, Docker, Kubernetes, CI/CD, опыт с ASOC-платформами.