Application security engineer
Уровень дохода не указанТребуемый опыт работы: 3–6 лет
Полная занятость, удаленная работа
Avosend — международная финтех-компания, которая стремится изменить представление о денежных переводах, сделать их простыми, быстрыми и удобными. Сервис Avosend работает в 30+ странах и позволяет переводить деньги из России за рубеж в местной валюте, а также отправлять переводы для получения наличными.
Чем предстоит заниматься:
- Построение процессов ИБ совместно с командами разработки, ИБ, QA и DevOps;
- Взаимодействие с командами по вопросам использования инструментария информационной безопасности, управления уязвимостями, общим вопросам ИБ;
- Сопровождение продуктовых задач на всех этапах цикла релиза;
- Участие в процессе code-review и продчек тестировании с целью выявления потенциальных уязвимостей;
- Интеграция проверок по ИБ в pipeline команд;
- Управление секретами (искать секреты в git’e, реализации безопасных интеграций, маскировать секреты в CI/CD).
Что мы ожидаем от вас:
- Опыт работы от 3 лет на аналогичной должности;
- Знание основных подходов и практик DevSecOps/AppSec, опыт работы со инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
- Понимание принципов работы современных веб-приложений и их защиты;
- Знание векторов атак современных приложений (веб, мобильные), методов обхода защиты на уровне приложений и применяемых мер защиты;
- Знание методов устранения распространенных уязвимостей и безопасной разработки;
- Практический опыт проведения анализа безопасности веб-приложений (черный/серый/белый ящик), умение эксплуатировать найденные уязвимости;
- Понимание сетевых протоколов и их настройка с точки зрения организации безопасного доступа к инфраструктуре. Понимание работы HTTPS и сетевых сертификатов.
Будет преимуществом:
- Понимание принципов маскирования данных для соответствия комплаенсу и концепции zero trust;
- Знание систем регистрации/авторизации/аутентификации и их настройки (например keycloak как самого распространенного)
- Умение разбираться и писать код на java/kotlin (в т.ч. работа с библиотеками bouncycastle, криптопро).
Мы предлагаем:
-
Непростые, но интересные задачи;
- Аккредитованная ИТ-компания;
- Гибридный или удаленный формат работы;
- Корпоративные скидки BestBenefits (800+ магазинов и онлайн-сервисов);
- Бесплатные курсы английского языка от компании.
Ключевые навыки
- Информационная безопасность
- Information Security
- Application security
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 21 мая 2024 в Москве
Отзывы о компании
4,9отлично
Оценка Dream Job
100%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Преимущества и льготы
- 13Своевременная оплата труда
- 13Удаленная работа
Product manager
Май 2024
Реальное наличие возможностей для развития.
Приятно работать с продуктами, которыми пользуется большое количество людей, и ты сам.
Ощущается, что компания не стоит на месте, много позитивных изменений во внутренних процессах, что видно по результатам работы.
Войдите, чтобы увидеть все отзывы
ВойтиПохожие вакансии
Application Security Engineer
от 150 000 ₽Москва
Опыт от 1 года до 3 лет
Откликнитесь среди первыхМожно из дома
Основная цель - формирование безопасной среды для разработки и развития продукта. - Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного...
Имеет опыт работы в области application/product security не менее 2 лет. - Понимает работу Web протоколов. - Имеет опыт обнаружения уязвимостей...
Москва, Достоевская и еще 2
Опыт от 3 до 6 лет
Можно из дома
Настройка, анализ, мониторинг средств безопасности (преимущественно opensource) для высоконагруженного web приложения. - Предложения по внедрению новых средств безопасности. - Совместно с командой...
Опыт работы в этой сфере от 3-х лет. - Опыт работы с высоконагруженным сервисом 24х7. - Опыт администрирования Linux. -
Опыт от 3 до 6 лет
Можно из дома
В нашей компании работает 10 000 человек. 223 склада в 125 городах России и Казахстана. Более 140 брендов и 220...
Системно мыслит, и здорово анализирует. Обладает широким техническим кругозором. Ответственный и легок в общении.
Москва, Фили и еще 1
Опыт от 1 года до 3 лет
Можно из дома
Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента. Проведение демонстраций решений по...
Знание Linux на уровне администратора. Опыт работы с docker, docker-compose, Kubernetes. Опыт написания IaC-ресурсов DockerFile, Kubernetes.
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Свежий и однородный технологический стек. - Строить безопасность в пайплайнах разработки финансовых сервисов (сканеры, менеджмент уязвимостей). - Тестировать и добавлять в пайплайны...
Имеешь опыт с k8s и настройкой инструментов безопасности в каком-то из вариантов CI/CD. - Ценные знания.
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Разрабатываем ПО для функционирования бизнеса. - Создаем инструменты управления внешними платежными системами и дата-провайдерами. - Переводим монолитные решения на микросервисные (там...
Приветствую! - Опыт работы в области информационной безопасности не менее 3 лет. - Знание инструментов и практик RMM (Microsoft Intune, Tacticalrmm, McAfee...