Application Security Engineer

з/п не указана

Требуемый опыт работы: более 6 лет

Полная занятость, гибкий график

Компания Самокат открывает вакансию Application Security Engineer (DevSecOps). На этой роли вам предстоит выстраивать безопасность эксплуатации всех наших систем. Мы строим достаточно сложную инфраструктуру и наши решения это далеко не только каталог товаров, но и решения которые управляют нашей сложной операционной деятельностью (логистика, склад, курьеры).

Что предстоит делать:

  • Взаимодействовать с командами разработки и операционными подразделениями для анализа функциональных и нефункциональных требований, пользовательских сценариев на предмет безопасности.
  • Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки.
  • Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем в продакшене.
  • Управлять требованиями по безопасности, в частности моделировать и анализировать угрозы.
  • Управлять уязвимостью систем. Вести их учет, оценивать критичность и контролировать исправления в разработке.
  • Разрабатывать шаблоны безопасной архитектуры приложений, внедрять стандартны безопасного программирования, проводить обучение команд разработки.
  • Внедрять практики DevSecOps (SAST, DAST, dependency check и др).
  • Транслировать информацию о ключевых угрозах в мире и лучших практиках в области защиты.

Наш ожидания:

  • Более 5 лет опыта в области безопасности приложений (проектирование, разработка, оценка безопасности, тестирование).
  • Глубокие знания основных угроз и методов борьбы в микросервисной архитектуре.
  • Знание методологий и практик Secure SDLC (OWASP SAMM, BSIMM, Microsoft и др), опыт их практического применения.
  • Знание и практический опыт моделирования угроз (STRIDE, Attack Trees и др.).
  • Знание основных фреймворков, протоколов, стандартов безопасности (в частности, OAuth2, JWT, OpenID Connect), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры
  • Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, dependency check и др), включая встраивание инструментов в CI/CD пайплайн.

Условия:

  • Зарплата, которой вы достойны =). Мы не измеряем людей бюджетами и если мы решим, что нам будет интересно работать вместе, то мы 100% договоримся о деньгах.
  • Соблюдение ТК РФ и конечно же белая заработная плата.
  • Удаленная работа на время карантина, а в будущем возможность работать с частичным посещением офиса в Питере или в Москве ("Ясная Поляна" или "Трехгорная мануфактура").
  • Традиционные радости в виде кофе, фруктов и активной социальной жизни - присутствуют!
  • ДМС после испытательного срока.
  • Возможность роста и развития внутри компании.

Ключевые навыки

devsecops
Information Security
SAST
DAST

Контактная информация

Орлова Евгения

+7 (925) 3710130, Telegram @EvgeniiaOrlova

+7 (925) 3710130, Telegram @EvgeniiaOrlova
eorlova@samokat.ru

Вакансия опубликована 4 сентября 2020 в Москве

Похожие вакансии