Инженер по безопасности приложений (Application Security Engineer)

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Ищем AppSec в финтех-компанию RBK.money (Мы не входим в холдинг РБК)

Электронные платежи в интернете. Продукт существует, обслуживает сотни миллионов клиентов, полностью окупает себя. Очень быстро развиваемся, выходим на новые рынки, ставим грандиозные планы по развитию.

Обязанности

  • анализ защищенности приложений (ревью кода, pentest);
  • развитие и автоматизация процессов безопасной разработки приложений (Secure SDLC);
  • интеграция средств безопасности в процессы CI/CD (SAST, DAST, OSS, etc);
  • написание плагинов для сканеров, сценариев и правил тестирования безопасности продукта;
  • анализ срабатываний средств продуктовой безопасности (WAF, SAST, DAST, etc);
  • ревью архитектурных решений, аналитика технологий, фреймворков, библиотек и формирование рекомендаций по их безопасному использованию;
  • консультирование разработчиков и контроль устранения выявленных уязвимостей;
  • проведение тренингов по безопасной разработке;

Требования

  • понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки;
  • умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка (или желание научиться): Java, Erlang, JavaScript/TypeScript, Python;
  • опыт проведения ручного и автоматизированного анализа безопасности веб-приложений;
  • опыт работы с системами виртуализации и контейнеризации;
  • опыт программирования на Bash/Python/Java;

Условия:

  • Официальное оформление в соответствии с ТК РФ
  • Гибкое начало рабочего дня;
  • Комфортный офис в шаговой доступности от станции метро "Серпуховская";
  • ДМС с широким выбором клиник, с возможностью вызова врача за МКАД. А также международный полис для поездок зарубеж (без ограничения по странам);
  • Корпоративные скидки на обучение английскому языку;
  • Оплачиваемые спортивные занятия по футболу и аэрострейчингу рядом с офисом;
  • Чай, кофе, печеньки, овощи, фрукты.
  • А еще у нас есть офисный кинотеатр,библиотека, настольный футбол, PlayStation, турник и парковка для велосипедов и самокатов.

Ключевые навыки

SDLC
Pentest
SAST
DAST
CI/CD
Bash

Адрес

Серпуховская, Москва, Павловская улица, 7с1
Показать на большой карте

Вакансия опубликована 15 февраля 2021 в Москве

Похожие вакансии