EPAM

Працюю в EPAM Systems майже 5 років у напрямку Application Security і можу позитивно оцінити технічний рівень цього напряму в компанії.

За час роботи довелось мати справу з широким спектром задач з безпеки застосунків: SAST, DAST, dependency scanning, threat modeling, secure code review, а також інтеграцією security-практик у CI/CD та взаємодією з командами розробки. Багато уваги приділяється практичному застосуванню AppSec, а не формальному «галочному» підходу.

Команди працюють з різними технологічними стеками та продуктами, що дає хороший технічний кругозір і розуміння реальних security-викликів у великих і складних системах. Є можливість впливати на архітектурні рішення з точки зору безпеки та пропонувати технічні покращення.

Сильна сторона EPAM у цьому напрямку — доступ до експертизи та обміну знаннями. Усередині компанії є багато спеціалістів з глибоким досвідом в AppSec, cloud security та secure SDLC, з якими можна консультуватись і рости професійно.

Для інженерів, які хочуть розвиватись саме в Application Security та працювати з реальними продуктами і масштабними системами, EPAM є дуже хорошим місцем.