Application Security Engineer / AppSec Engineer

MoneyCat активно развивается с 2018 года и уже имеет представительства в различных странах, например, Вьетнам, Филиппины, Индия и Мексика. В ближайшее время мы планируем создать наши представительства еще в нескольких странах Латинской Америки.
В нашей компании работает более 500 профессионалов из разных стран, объединенных одной идеей. Мы не перестаём развиваться, поэтому ищем новых классных специалистов, готовых присоединиться к нашей команде.

Чем предстоит заниматься:

• Внедрять и сопровождать SAST/DAST/SCA/Secrets в CI/CD.

• Организовать процесс управления уязвимостями: приём, приоритизация (CVSS/EPSS/контекст), постановка задач, контроль ремедиации, SLA.

• Проводить регулярный триаж находок из сканеров, баг-баунти и ручных ревью, эскалацию критичных случаев.

• Организовать баг-баунти/внешних пентестов: выбор площадки, правила, валидация репортов, выплаты.

• Проводить secure code review (design review, threat modeling).

• Разрабатывать гайдлайны и сниппеты «как безопасно»: auth, криптография, секреты, инъекции, SSRF, десериализация и пр.

• Обучать разработчиков: короткие воркшопы по безопасным паттернам.

• Участвовать в инцидентах приложений.

Ожидаем от тебя:

• опыт в AppSec с фокусом на SSDLC;
• понимание OWASP Top 10, ASVS, MASVS;

• опыт с SAST/DAST/SCA (например, Semgrep, Checkmarx, OWASP ZAP/Burp, Trivy, Dependency check);

• навыки проведения пентестов;

• навыки программирования на одном из ЯП - Python/Go/Java, умение писать безопасные паттерны;

• CI/CD (GitLab/Jenkins), quality gates.

Условия, о которых хочется рассказывать друзьям:

• Мы активно развиваемся во Вьетнаме, на Филиппинах, в Индии и Мексике и готовимся выходить на новые рынки Латинской Америки.

• Конкурентная зарплата. Обсуждаем на собеседовании — всё прозрачно.

• Быстрый и простой процесс найма. Всего два этапа – беседа с HR и интервью с будущим руководителем.

• Гибкий формат работы — удалённо из любой точки мира или в офисах в Маниле (Филиппины), Хошимине (Вьетнам), Гургаоне (Индия), Москве или Ростове-на-Дону.

• Финансовые возможности – зарплата в рублях, долларах США или криптовалюте.

Забота о Котах:

• Внутренний магазин бенефитов — зарабатывай внутреннюю валюту и получай компенсации за обучение, развлечения, занятия спортом, покупки на маркетплейсах, подписки на сервисы и даже страховые взносы;

• 7 оплачиваемых day-off в год — бери, когда захочешь, отдельно от отпуска;

• Финансовая поддержка в сложных жизненных ситуациях;

• Денежные бонусы в честь свадьбы и рождения ребёнка.

• Подарки для детей сотрудников: новогодние сюрпризы от Кот Мороза, поздравления первоклашек с началом учебного, подарки на день рождения.

• Корпоративное обучение английскому – компенсируем 50% стоимости занятий.

Свобода для идей:

У нас любят инициативу. Есть крутая идея — давай обсудим и воплотим!