Application Security инженер (удаленная работа)
(вакансия не опубликована)

Вакансия: Application Security инженер

Описание вакансии

TokenSpot это криптовалютная биржа, где технологии блокчейна воплощаются в реальные финансовые решения. В TokenSpot мы предлагаем широкий спектр услуг в сфере криптовалют, включая P2P-торговлю, классические и инновационные торговые инструменты, а также набор удобных способов депозита и снятия фиатных средств.

В мире, где финансовые технологии быстро развиваются TokenSpot стремится быть в авангарде, расширяя способы взаимодействия людей с криптовалютами.

Наше видение - создать платформу, где каждый человек, независимо от его географического положения или финансового опыта, может легко и безопасно входить в мир цифровых активов.

Наша сила в нашей международной команде профессионалов, большинство из которых имеют огромный опыт в известных успешных криптопроектах, работающих в различных уголках мира, объединенных общей целью инновациями в криптовалютах.

В данный момент мы в поиске опытного Application Security инженера в нашу внутреннюю команду Безопасности.

Чем предстоит заниматься::

• Проведить аудит безопасности приложений и сервисов;
• Выявлять уязвимости, взаимодействовать с командами для их устранения;
• Автоматизировать процессы обеспечения безопасности;
• Проводить исследования в области информационной безопасности;
• Внедрять и контролировать процесс безопасной разработки (Security SDLC);
• Анализировать безопасности систем на всех этапах их жизненного цикла;
• Разрабатывать тест-кейсы и методики для проверки защищенности информационных систем.

Что ожидаем:

• Опыт анализа безопасности веб- и мобильных приложений;
• Владение инструментами анализа безопасности (Burp, Semgrep, Nmap, MobSF, SQLmap, Metasploit и др.);
• Навыки чтения кода на различных языках (плюсом будет Ruby);
• Умение выявлять уязвимости в исходном коде и предлагать решения;
• Глубокое понимание техник эксплуатации уязвимостей и защиты от них (OWASP Top 10, CWE Top 25 и др.);
• Знание архитектуры современных веб-приложений и микросервисов.

Мы предлагаем:

• Полностью удаленную работу с возможностью работать из любой точки мира;

• Гибкий рабочий график, 5/2;

• Выходные дни по РФ календарю;

• Оплачиваемый отпуск продолжительностью 28 календарных дней в год;

• Sick day в течение года, по согласованию с руководителем;

• У нас гибкие процессы и мы открыты ко всему новому и полезному;

• Участие в тимбилдингах, корпоративных вечеринках и других мероприятий.