Application Security Engineer (удаленная работа)

Вакансия: Application Security Engineer

Описание вакансии

Привет, давай знакомиться!

Мы Cloud, аккредитованная ИТ-компания, разработали современную систему платежей, которая позволяет быстро, удобно и надежно проводить онлайн оплату нашим клиентам.

Да, мы общаемся на ты, поэтому привыкай :)

Немного о нас:

Были основаны в 2014 году, а уже в 2017 году стали частью группы Т-Банка, так что поддержка и лучшие технологии нам обеспечены.

Наши сотрудники ценят сочетание свободы и заботы. Это культура, где каждый чувствует себя частью большого целого, сохраняя при этом свою уникальность. Нас уже более 300 человек и надеемся, что скоро эта цифра увеличится.

Наши ключевые партнеры:

Skillbox, Flowwow, Папа Джонс, Woosh, HH (HeadHunter) и многие другие.

Важнейшие ориентиры, которые делают нас особенными:

• Автономность: ты сам определяешь, как лучше достичь цели.
• Инновации: мы поддерживаем смелые идеи и стремимся к новаторству.
• Командная работа: вместе мы достигаем большего, помогая друг другу расти.

CLOUD - про человечность и гибкость стартапа с поддержкой корпоративной экосистемы.

Стань частью команды, где твои таланты будут оценены, а вклад заметен!

Какие задачи предстоит решать:

• Настраивать решения SAST/DAST/CSA

• Улучшать и поддерживать процессы AppSec и обрабатывать файдинги;

• Коммуникация с командами разработки (4 команды) на предмет уязвимостей;

• Участвовать в триаже уязвимостей по программе BugBounty (https://bugbounty.bi.zone/companies/cloudpayments/main)

• Защищать облачную инфраструктуру (Яндекс.Облако, VKCloud, Selectel)

Ты точно справишься, если:

• Есть опыт настройки SAST/DAST/CSA решений;

• Понимаете подходы к защите веб-приложений(front и back);

• Есть опыт обработки файндингов как SAST/DAST решений, так и анализ файндингов по BugBounty;

• Знаете один из языков программирования: Go, Python, C++, С#, Java;

Будет плюсом, если:

• Есть опыт написания и ревью кода на Terraform и Ansible;
• Знаете подходы к обеспечению безопасности в облачных средах;
• Разбираетесь в основных концепциях сетевой безопасности;

• Знаете английский язык на уровне Intermediate и выше.

• Умеете в риск-ориентированный подход

• Умеете в MLSecOps

Что мы предлагаем:

• Комфортный офис. Наш уютный и современный офис находится в двух минутах от м. Водный стадион. Работа в офисе или полностью удаленно - по договоренности;
• Бесплатные обеды. Вкусная еда в корпоративном кафе, а если захотите перекусить - на каждом этаже есть кухня с чаем, кофе и фруктами.
• Фитнес-зал в офисе. Можно заниматься самостоятельно на современных тренажерах или присоединиться к групповым занятиям по разным направлениям.
• ДМС и забота о здоровье. ДМС включает страховку от несчастных случаев, чекапы, стоматологию, услуги психолога и даже массаж. А также льготные условия страхования для близких.
• Приятные бонусы. Корпоративный ноутбук, скидки у партнёров и оплачиваемое обучение для профессионального роста.
• Мы не только про работу. Драйвовая команда, объединенная общими интересами и стремлением стать экспертами в своей области. Развиваемся, достигаем и совершенствуемся!