- Работа в Москве
- Удаленно
- Security specialist
- Application Security Specialist
Application Security Specialist
По договоренности
ToYou - ведущее онлайн-суперприложение Саудовской Аравии для заказа и доставки еды и других товаров. Мы стремимся обеспечивать доставку всего необходимого - от ресторанной еды до товаров из супермаркетов, аптек и многого другого.
В ToYou мы стремимся обеспечить наших клиентов отличным сервисом, соединяя их с тысячами торговых точек по всей стране. Мы гордимся нашей разнообразной командой, объединяющей людей с разным опытом, взглядами и подходами. Мы искренне ценим каждого и считаем нашу команду ключевым фактором успеха. Если вы хотите работать в среде, где ценят интеллект, амбиции и талант - ToYou подойдёт вам идеально.
В настоящее время мы ищем опытного специалиста по безопасности приложений (Application Security Specialist).
Вы поможете защитить наш бизнес, эффективно управляя уязвимостями: выявляя, классифицируя и отслеживая уязвимости до их устранения. Кроме того, вы будете поддерживать развитие безопасной разработки и принципов SDLC, включая внедрение и поддержку SAST, DAST, SCA и предоставление рекомендаций по безопасному кодированию и устранению уязвимостей.
Возможна удаленная работа и/или релокация на Кипр
Обязанности:
-
Подготовка отчетов по ключевым метрикам тестирования безопасности, управления уязвимостями и безопасности приложений
-
Поддержка специалиста по уязвимостям в выявлении, приоритизации и устранении уязвимостей
-
Участие в процессе пентестов: помощь в подготовке, координации и проведении
-
Поддержка процессов управления уязвимостями: помощь в устранении и снижении рисков до их полного устранения
-
Отслеживание новых методов и подходов злоумышленников
-
Сотрудничество с владельцами приложений и другими заинтересованными сторонами для разработки, внедрения и поддержки эффективного SAST/DAST-процесса, включая устранение уязвимостей и совершенствование инструментов
-
Поддержка инфраструктурной команды безопасности в вопросах безопасности приложений, инфраструктуры и тестирования
-
Настройка правил WAF/защиты от ботов для устранения уязвимостей
Требования:
-
Опыт в области управления уязвимостями и безопасности приложений
-
Знание и опыт работы с инструментами сканирования уязвимостей
-
Желателен технический/инфраструктурный опыт в сфере ИБ
-
Отличные коммуникативные навыки и опыт взаимодействия с коллегами на всех уровнях
-
Наличие профессиональных сертификатов (например, CISSP/CISM) будет преимуществом
-
Опыт работы в зрелой кибербезопасной среде приветствуется
-
Знание Java/опыт безопасной разработки на Java
Мы предлагаем:
-
Конкурентоспособную заработную плату
-
20 рабочих дней оплачиваемого отпуска в году, а также официальные праздничные выходные
-
Возможность удалённой работы
-
Скидки на курсы иностранных языков
-
Работу в международной команде с сильной культурой сотрудничества и обмена опытом
Если вас заинтересовала вакансия, пожалуйста, отправьте резюме на английском языке.
Опубликована 3 дня назад