AppSec-инженер

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Откликнуться
ЕДИНЫЙ ЦУПИС
ЕДИНЫЙ ЦУПИС
4,3
Топ-200
Рейтинга работодателей hh.ru
Номинант
Премии HR-Бренд
Москва, Центральный административный округ, Пресненский район, Московский международный деловой центр Москва-Сити

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Ищем сильных специалистов в сфере IT и финансов. Развиваем и поддерживаем высоконагруженную экосистему денежных переводов. Обучаем, заботимся, растем. Вместе. Нам по пути?

Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (лицензия Банка России №3522-К), назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок.

ЕЦУПС - предоставляет собой современный и качественный платежный сервис по переводу денежных средств, а также обеспечивает надежную и безопасную платежную инфраструктуру для своих клиентов. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег.
В связи с расширением мы находимся в поиске AppSec-инженера.

Обязанности:
  • ручной и автоматизированный поиск недостатков разрабатываемого ПО, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов;
  • триаж найденных недостатков с использованием автоматизированных инструментов безопасной разработки;
  • формирование предложения по митигационным мерам и их оценке, искать наиболее эффективные контрмеры;
  • внедрение AppSec-практик в команды разработки.
Что важно для нас:
  • чтение кода и понимание наиболее популярных фреймворков Java, JS, Python;
  • опыт работы в направлении web security и mobile security;
  • уверенные знания приемов митигации распространенных уязвимостей и безопасного написания кода;
  • применение различных AppSec-подходов;
  • знание особенностей работы инструментов по анализу защищенности;
  • уверенные знания векторов атак (на разных уровнях) на современные приложения (web, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты.

Будет плюсом:

  • проведение собственных исследований, участие в BugBounty программах;
  • понимание работы непрерывного конвейера разработки.
Условия:
  • работа в комфортабельном офисе в Москва-сити;
  • официальное оформление, согласно ТК РФ;
  • уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим Ваши пожелания!
  • корпоративные подарки;
  • оформление ДМС после успешного прохождения испытательного срока;
  • корпоративное обучение английскому языку;
  • профессиональное развитие: участие в профильных конференциях и мероприятиях;
  • завтраки утром, печеньки, шоколадки, фрукты в течение рабочего дня;
  • работа в профессиональной и дружной команде.

Есть вопросы по вакансии?
Свяжитесь с нами!

ООО НКО «Мобильная карта» представляет бренд ЕДИНЫЙ ЦУПИС

Ключевые навыки

SAST
DAST
SSDLC
SDL
BugBounty

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Адрес

Москва, Центральный административный округ, Пресненский район, Московский международный деловой центр Москва-Сити
Показать на большой карте

Вакансия опубликована 13 мая 2024 в Москве

Отзывы о компании

4,3очень хорошо
Оценка Dream Job

83%

Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Что говорят сотрудники

Специалист службы поддержки пользователей
Апрель 2024
Нравится коллектив и возможность удаленной или гибридной (с офисом) формы работы. Удобное расположение офиса в красивом районе, при желании бурная корпоративная жизнь, приятные люди, презентабельность компании, подарки на новый год, детские подарки, подарки на день рождения, 23 февраля и 8 марта. Отличная работа HR - отдельно отмечу. Очень приятно получать поздравления с праздниками и угощения в офисе. Спрашивают пожелания на график, простая система взятия больничных, отпусков, отгулов.
Хотите видеть здесь больше отзывов?
Дайте знать об этом — попросим работодателя открыть их

Похожие вакансии

ООО Страховая компания Сбербанк страхование
Москва
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Проводит анализ защищенности ПО при помощи инструментария SAST/DAST/MAST/IAST/SCA/CS/ASOC. Подготавливает отчеты с результатами анализа.
Опыт разработки промышленных информационных систем в роли архитектора, лидера разработчиков. Опыт внедрения практик к обеспечению безопасности ПО в рамках цикла...
Откликнуться
Откликнуться
ООО Страховой брокер Сбербанка
Москва
Опыт от 3 до 6 лет
Откликнитесь среди первых
Принимать участие в процессе управления уязвимостями разрабатываемых систем: проводить оценку уязвимостей, осуществлять их учет, контролировать устранение. Сопровождать внедрение, настройку и...
Знание языков программирования (.Net, JS, Python, PHP, 1C, ansible) и понимание принципов разработки ПО, умение читать код.
Откликнуться
Откликнуться
Газпромбанк
Москва
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Внедрение практик безопасной разработки SSDL. Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps. Рассмотрение и валидация подходов к...
Опыт в формировании процессов безопасной разработки. Понимание уязвимостей OWASP Top 10. Опыт работы и внедрения инструментов класса SAST, SCA, OSA.
Откликнуться
Откликнуться

DevSecOps / AppSec Инженер

250 000 – 310 000
Diamond Personnel R&C
Москва
Опыт от 3 до 6 лет
Отклик без резюме
Разработка архитектуры решений и методов реализации. Проектирование ИБ-решений по направлению DevSecOps. Разработка политик, правил технических требований к интеграции с...
Опыт разработки на Java. Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD. Опыт работы на...
Откликнуться
Откликнуться
ЕДИНЫЙ ЦУПИС
ЕДИНЫЙ ЦУПИС
4,3
Топ-200
Рейтинга работодателей hh.ru
Номинант
Премии HR-Бренд
Москва, Центральный административный округ, Пресненский район, Московский международный деловой центр Москва-Сити