Application Security Engineer
По договоренности
Чем предстоит заниматься:
- Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг, автоматизация);
- Обеспечивать защиту разрабатываемых и используемых приложений компании;
- Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
- Формировать и формализовывать требования безопасности для продуктов;
- Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
- Администрировать, разрабатывать и внедрять системы информационной безопасности в части безопасного цикла разработки;
- Участвовать в программе Bug Bounty, разбирать уязвимости, реагировать на уязвимости, ставить задачи на устранение;
- Проводить обучение сотрудников требованиям информационной безопасности в части разработки.
Мы ждем, что вы:
- Умеете самостоятельно выявлять уязвимости;
- Понимаете циклы CI/CD (Gitlab-CI) и DevOps;
- Понимаете принципы работы и настройки правил инструментов статического анализа кода;
- Уверенно знаете Client-Side и Server-Side уязвимости (OWASP TOP-10 и немного больше);
- Понимаете хотя бы один язык программирования (в приоритете PHP и Python);
- Понимаете принципы работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML, 2FA);
- Знаете Bash, Docker, Python или Go;
- Умеете читать код и выявлять ошибки;
- Обладаете опытом работы со сканерами уязвимостей (Burp Suite, OWASP ZAP).
- Оформление полностью в соответствии с ТК РФ;
- Заботу компании о вашем здоровье: ДМС со стоматологией в лучших клиниках страны;
- Премиальные условия на все виды страхования в «СОГАЗе» для вас и близких родственников;
- Собственный фитнес-центр в офисе в центре Москвы (новейшее уникальное оборудование Milon для «умных» тренировок);
- Возможность проходить внешнее обучение после успешного прохождения испытательного срока, а также обучаться на курсах нашего корпоративного портала;
- Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
- Реальные возможности профессионального и карьерного роста;
- Настрой на долгосрочное сотрудничество: будем для вас гарантом стабильности;
- Гибридный формат работы (3/2) в пешей доступности от м. Чистые пруды/Чкаловская).
Адрес: Россия, Москва, Уланский переулок, 24с1
Опубликована 8 дней назад
Похожие вакансии
О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов. UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно...
- Полный день
- Опыт от 1 года
UserGate- Москва
день назад
Чем предстоит заниматься: Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг, автоматизация); Обеспечивать защиту разрабатываемых и используемых приложений компании; Проводить аудиты безопасности раз...
- Полный день
- Опыт от 1 года
СОГАЗ- Москва
7 дней назад
СберКорус это: - Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле. - Более 3-х миллионов пользователей имеют доступ к нашим продуктам. - Входим в Группу Сбера и предоставляем все соответствующие бонусы. Наша миссия — создавать...
- Полный день
- Опыт от 1 года
СБЕРКОРУС- Москва
8 дней назад
Приглашаем экспертов в команду Департамента информационной безопасности Управления технологической экспертизы ПСБ. Наша цель - сделать процессы проще и эффективнее, при этом обеспечить Time to market и чтобы ничего не сломалось. Для этого постоянно р...
- Полный день
- Опыт от 1 года
Банк ПСБ- Москва
месяц назад
О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов. UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно...
- Полный день
- Опыт от 1 года
UserGate- Москва
день назад
Вакансия в подборках
Похожие вакансии
UserGate