Эксперт по безопасности приложений (AppSec)

Точка, онлайн-банк для бизнеса, ищет эксперта по безопасности приложений. Задачи: анализ защищённости архитектуры и новых продуктов, поиск и устранение уязвимостей, формирование требований безопасности и контроль их соблюдения, тестирование приложений, консультирование продуктовых команд по безопасной разработке.

Опыт ручного анализа кода от 1 года (Java/Kotlin, Go, Python, JS/TS, Rust, C#), понимание типовых уязвимостей (инъекции, сериализация, ошибки авторизации, криптография), опыт с SAST/DAST/SCA (Semgrep, Burp Suite, OWASP ZAP, Snyk, Trivy), опыт аудита веб-приложений, API (REST и gRPC) и мобильных приложений Android/iOS, анализ бизнес-логики.