Application Security Engineer (удаленная работа)

25 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Application Security Engineer

Описание вакансии

Наша команда разрабатывает инновационные решения в сфере подбора персонала, а так же информационной безопасности бизнеса.

В продуктовом портфеле:
- специализированная прошивка телефона с дополнительным функционалом и своим маркетом приложений (на базе AOSP);
- система, которая упрощает процесс работы с подбором кандидатов (WEB);
- корпоративная система конфиденциального общения с повышенными требованиями по безопасности (кроссплатформенный продукт, разрабатывается как для мобильных операционных систем Android и iOS, так и для десктопных ОС Windows, MacOS, Linux);
- система по проведению компьютерных тестирований различными методами с использованием айтрекера для улучшения качества подбора кандидатов (WEB, Desktop).

Для нас AppSec-инженер является одним из важных экспертов, кто сможет обеспечить необходимый уровень безопасности и надежности наших систем.

Задачи:
  • Обеспечение информационной безопасности разрабатываемых программных продуктов (Application Security)
  • Повышение защищенности сетевых ресурсов
  • Внедрение практик appsec в процесс разработки продуктов (платформы - Windows, Linux, Mac, Android, iOS, Web)
  • Анализ безопасности архитектуры и дизайна продуктов и сервисов
  • Оказание экспертной поддержки командам разработки по вопросам ИБ и практикам написания безопасного кода
  • Поиск проблем безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков)
  • Участие в разработке критичных с точки зрения безопасности тест кейсов
  • Разработка рекомендаций по security hardening и их внедрение
Дополнительные задачи (при желании):
  • Участие в разработке критических с точки зрения безопасности компонентов систем (в основном, C/C++)
  • Участие в разработке/внедрении средств противодействия обратному анализу компонентов систем
Что мы ожидаем от вас:
  • Опыт работы в области практического анализа защищенности не менее 2-х лет
  • Опыт разработки или чтения кода на (любом) языке Java/Kotlin/Objective-C/Swift/C/C++
  • Знание скриптовых языков программирования (Bash/Python/...)
  • Знание аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10
  • Знание и опыт внедрения методик безопасной разработки программных продуктов
  • Знания инструментов анализа приложений (Burp/ZAP/Acunetix/Checkmarx, Frida) и практический опыт работы с ними
  • Умение читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические)
Будет плюсом:
  • Опыт разработки 1-2 года
  • Опыт анализа защищенности мобильных приложений/веб-приложений/прошивок мобильных устройств
  • Опыт reverse-engineering
  • Опыт поиска и эксплуатации уязвимостей
  • Опыт проведения тестирований на проникновение
  • Опыт внедрения практик SDLC и культуры DevSecOps в организации
Что мы предлагаем:
  • Посещение профильных конференций за счет компании
  • Agile (спринт 2 недели), командная работа
  • Минимум бюрократии и формализма
  • Оформление по ТК РФ на полную занятость в акредитованную ИТ-компанию
  • Возможность работы полностью удаленно и/или из офиса (+ гибкий график)
  • Офис в центре Москвы: ул. Пятницкая, м. Новокузнецкая/Третьяковская
  • ДМС
  • "Белая" заработная плата, выше средней по рынку, в зависимости от уровня квалификации


Посмотрите похожие вакансии

Mobile Application Security Engineer
Компания: PashaPay
Зарплата: з.п. не указана
Application Security Engineer
Компания: Offer Now
Зарплата: от 600 000 до 600 000 руб.
Blockchain Security Engineer
Компания: DatsTeam
Зарплата: з.п. не указана
Engineering Lead (Golang)
Компания: Multilogin Software Ltd.
Зарплата: з.п. не указана