28 лютого 2023 року Проєкт USAID «Кібербезпека критично важливої інфраструктури України» провів вебінар «Хто такий Application Security Engineer та як ним стати?». До онлайн заходу приєдналися понад 82 учасника , включаючи 60 студентів із 14 ЗВО.
На вебінар Проєкт запросив представників приватного сектору як ключових спікерів – Олега Полігенька, директора департаменту кібербезпеки «Нова пошта Діджитал», та Віталія Балашова, керівника підрозділу інженерів із кібербезпеки компанії EPAM. Спікери поділились досвідом щодо ключових навичок та вмінь, необхідних для побудови успішної кар’єри Application Security Engineer.
Олег Полігенько розповів учасникам вебінару про основні професійні обов’язки Application Security Engineer, а саме: забезпечення безпеки життєвого циклу розробки програмного забезпечення, аналіз і тестування вихідного коду, моделювання загроз різного ступеня критичності, перевірку програмного забезпечення на відповідність вимогам, методологіям і рекомендаціям із кіберзахисту, проведення аудиту та підготовку технічних завдань і специфікацій на розробку, виправлення та доопрацювання застосунків.
Віталій Балашов описав один день роботи Application Security Engineer в компанії та розповів про особливості працевлаштування у даній професії. Він акцентував на тому, що більшість роботодавців шукають кандидатів не лише з теоретичними знаннями, а з практичним досвідом. Один із способів отримати практику Application Security Engineer – це аналіз застосунків із відкритим вихідним кодом, які можна знайти на платформі Github. Зараз багато соціальних та волонтерських проєктів, які на волонтерських засадах залучають бажаючих до тестування своїх програм, і це може бути для студентів хорошою практикою.
Спікер відзначив іншу перевагу в працевлаштуванні – сертифікати спеціалізованих курсів чи тренінгів, які підтверджують рівень знань та вмінь спеціаліста, що є важливим критерієм для роботодавців.
Проєкт USAID «Кібербезпека критично важливої інфраструктури України» продовжить проведення вебінарів для студентів щодо можливостей побудови кар’єрного шляху у сфері кібербезпеки та налагодження зв’язків між випускниками та операторами критичної інфраструктури.
