Application Security Specialist

По договоренности


ToYou - ведущее онлайн-суперприложение Саудовской Аравии для заказа и доставки еды и других товаров. Мы стремимся обеспечивать доставку всего необходимого - от ресторанной еды до товаров из супермаркетов, аптек и многого другого.

В ToYou мы стремимся обеспечить наших клиентов отличным сервисом, соединяя их с тысячами торговых точек по всей стране. Мы гордимся нашей разнообразной командой, объединяющей людей с разным опытом, взглядами и подходами. Мы искренне ценим каждого и считаем нашу команду ключевым фактором успеха. Если вы хотите работать в среде, где ценят интеллект, амбиции и талант - ToYou подойдёт вам идеально.

В настоящее время мы ищем опытного специалиста по безопасности приложений (Application Security Specialist).
Вы поможете защитить наш бизнес, эффективно управляя уязвимостями: выявляя, классифицируя и отслеживая уязвимости до их устранения. Кроме того, вы будете поддерживать развитие безопасной разработки и принципов SDLC, включая внедрение и поддержку SAST, DAST, SCA и предоставление рекомендаций по безопасному кодированию и устранению уязвимостей.

Возможна удаленная работа и/или релокация на Кипр

Обязанности:

  • Подготовка отчетов по ключевым метрикам тестирования безопасности, управления уязвимостями и безопасности приложений

  • Поддержка специалиста по уязвимостям в выявлении, приоритизации и устранении уязвимостей

  • Участие в процессе пентестов: помощь в подготовке, координации и проведении

  • Поддержка процессов управления уязвимостями: помощь в устранении и снижении рисков до их полного устранения

  • Отслеживание новых методов и подходов злоумышленников

  • Сотрудничество с владельцами приложений и другими заинтересованными сторонами для разработки, внедрения и поддержки эффективного SAST/DAST-процесса, включая устранение уязвимостей и совершенствование инструментов

  • Поддержка инфраструктурной команды безопасности в вопросах безопасности приложений, инфраструктуры и тестирования

  • Настройка правил WAF/защиты от ботов для устранения уязвимостей

Требования:

  • Опыт в области управления уязвимостями и безопасности приложений

  • Знание и опыт работы с инструментами сканирования уязвимостей

  • Желателен технический/инфраструктурный опыт в сфере ИБ

  • Отличные коммуникативные навыки и опыт взаимодействия с коллегами на всех уровнях

  • Наличие профессиональных сертификатов (например, CISSP/CISM) будет преимуществом

  • Опыт работы в зрелой кибербезопасной среде приветствуется

  • Знание Java/опыт безопасной разработки на Java

Мы предлагаем:

  • Конкурентоспособную заработную плату

  • 20 рабочих дней оплачиваемого отпуска в году, а также официальные праздничные выходные

  • Возможность удалённой работы

  • Скидки на курсы иностранных языков

  • Работу в международной команде с сильной культурой сотрудничества и обмена опытом

Если вас заинтересовала вакансия, пожалуйста, отправьте резюме на английском языке.


Поделиться:

Опубликована 3 дня назад

Вакансия в подборках

  1. IT specialist
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.