Application Security Engineer в крупный медиахолдинг. Компания рассматривает кандидатов только из Москвы (МО) и готовых к переезду. З/п: обсуждается на интервью , соц пакет. Формат работы: Гибрид, Офис, Москва. Уровень позиции: Middle, Senior 🔷Задачи: Участие во внедрении процесса Security Code Review (проверки безопасности кода); Участие в разработке нескольких внутренних проектов в роли Security Champion\AppSec консультанта; Участие во всех этапах процесса безопасной разработки приложений S-SDLC; Анализ защищенности веб-приложений (Whitebox); Участие в процессе Bugbounty; Моделирование угрозы и формировать требования безопасности веб-приложений; Консультация разработчиков и контролировать устранения выявленных уязвимостей; Взаимодействие с отделами эксплуатации для анализа\разработки сигнатур под актуальные атаки. 🔷 Обязательные требования: Работа в области appsec/devsecops от 5 лет; Уверенные знания в анализе кода и программировании; Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC; CI/CD, S-SDLC; Опыт программирования на одном из скриптовых языков; Английский язык на уровне чтения технической литературы. Отклики ждем [ник скрыт]