Инженер по безопасности приложений (Application Security Engineer)

з/п не указана

Откликнуться

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Ищем AppSec в финтех-компанию RBK.money (Мы не входим в холдинг РБК)

Электронные платежи в интернете. Продукт существует, обслуживает сотни миллионов клиентов, полностью окупает себя. Очень быстро развиваемся, выходим на новые рынки, ставим грандиозные планы по развитию.

Обязанности

  • анализ защищенности приложений (ревью кода, pentest);
  • развитие и автоматизация процессов безопасной разработки приложений (Secure SDLC);
  • интеграция средств безопасности в процессы CI/CD (SAST, DAST, OSS, etc);
  • написание плагинов для сканеров, сценариев и правил тестирования безопасности продукта;
  • анализ срабатываний средств продуктовой безопасности (WAF, SAST, DAST, etc);
  • ревью архитектурных решений, аналитика технологий, фреймворков, библиотек и формирование рекомендаций по их безопасному использованию;
  • консультирование разработчиков и контроль устранения выявленных уязвимостей;
  • проведение тренингов по безопасной разработке;

Требования

  • понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки;
  • умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка (или желание научиться): Java, Erlang, JavaScript/TypeScript, Python;
  • опыт проведения ручного и автоматизированного анализа безопасности веб-приложений;
  • опыт работы с системами виртуализации и контейнеризации;
  • опыт программирования на Bash/Python/Java;

Условия:

  • Официальное оформление в соответствии с ТК РФ
  • Гибкое начало рабочего дня;
  • Комфортный офис в шаговой доступности от станции метро "Серпуховская";
  • ДМС с широким выбором клиник, с возможностью вызова врача за МКАД. А также международный полис для поездок зарубеж (без ограничения по странам);
  • Корпоративные скидки на обучение английскому языку;
  • Оплачиваемые спортивные занятия по футболу и аэрострейчингу рядом с офисом;
  • Чай, кофе, печеньки, овощи, фрукты.
  • А еще у нас есть офисный кинотеатр,библиотека, настольный футбол, PlayStation, турник и парковка для велосипедов и самокатов.

Ключевые навыки

SDLC
Pentest
SAST
DAST
CI/CD
Bash

Адрес

Серпуховская, Москва, Павловская улица, 7с1
Показать на большой карте

Вакансия опубликована 15 февраля 2021 в Москве

Похожие вакансии

Будьте первыми
Security Engineer
БИФИТ
Москва, Первомайская
Операционная система: Linux. Рекомендуемые Debian, Ubuntu, но есть инсталляции на rpm-дистрибутивах. Дистрибуция: docker, docker-compose, ansible. Хранение данных: PostgreSQL...
Адекватность и навыки культурного общения. Нацеленность на решение задачи и результат. Желание в развитии и изучении нового. Хорошие знания и...
Откликнуться
25 февраля25.02.21
Будьте первыми
Application Security Engineer
Arrival. Service Platform
Москва
Perform application security assessments, including security design reviews, threat modeling and code review on internally developed software. Perform manual and...
5+ years experience in application security. Deep knowledge of security threats to microservices and understanding how to mitigate them.
Откликнуться
14 февраля14.02.21
Будьте первыми
Application Security Engineer
от 220 000 руб.
JetBrains
Москва
Perform ongoing security testing and code review to improve software security. Maintain technical documentation. Advise team members about secure coding...
3 or more years of experience in Application Security. Experience programming in Python, Java, and Kotlin. Fluent in English with...
Откликнуться
20 февраля20.02.21
Будьте первыми
Application Security Engineer
Wargaming, Moscow
Москва
Проводить аудиты веб-приложений собственной разработки. Проводить внутренние тесты на проникновение. Внедрять инструменты автоматического тестирования веб-приложений.
Сильные технические знания в компьютерной и сетевой безопасности. Знание операционных систем Windows и Unix на уровне системного администратора.
Откликнуться
7 марта07.03.21
Будьте первыми
Application Security Engineer
Ammer Capital
Москва
Поиск и анализ уязвимостей в продуктах компании. Развитие и автоматизацию процессов безопасной разработки. Статический анализ исходного кода (приложения на Java...
Имеете опыт ручного и автоматизированного тестирования безопасности приложений. Использовали различные инструменты для автоматизации тестирования на безопасность (Postman, Fiddler, Burp Suite...
Откликнуться
24 февраля24.02.21
Будьте первыми
Application Security Engineer
Можно работать из дома
ООО Р-Вижн
Москва
Участвовать в построении и выстраивании процессов безопасной разработки продуктов компании. - Активно работать с разработчиками, в том числе проводить их обучение...
Понимание принципов безопасной разработки. Знание методологий OWASP SAMM и BSIMM. - Умение читать код на различных языках. (JavaScript, Rust, Python) или...
Откликнуться
2 марта02.03.21

Вакансии из других профобластей