Application Security Engineer (удаленная работа)

Вакансия: Application Security Engineer

Описание вакансии

Мы ищем Application Security Engineer . На этой роли вам предстоит выстраивать безопасность эксплуатации всех наших систем, продуктовую безопасность, а также развивать практики безопасной разработки в компании.

Чем предстоит заниматься

• Участвовать в построении Application Security процессов в компании.
• Участвовать в разработке внутренних проектов в роли Application Security Engineer.
• Участвовать во всех этапах процесса безопасной разработки приложений SSDLC:
  • моделировать угрозы и формировать требования к безопасности приложений
  • выполнять код-ревью и компонентный анализ приложений
  • консультировать разработчиков и контролировать устранение выявленных уязвимостей
  • развитие внутренней AppSec платформы

Что для этого нужно

• Понимание архитектуры современных веб и мобильных приложений.
• Понимание цикла разработки ПО.
• Умение читать код на одном из языков: TypeScript, Kotlin, Ruby, и выявлять уязвимости.
• Опыт работы с SCA, SAST, DAST.
• Опыт написания правил для Semgrep/CodeQL будет плюсом.
• OWASP Top 10 Web & API.
• OWASP SAMM.
• Знание Bash, Python или любого другого средства скриптовой автоматизации.

Что предлагаем:

• Работа в аккредитованной IT-компании;
• Оформление по ТК РФ с первого дня и все социальные гарантии;
• Белая заработная плата и выгодные зарплатные проекты в нескольких банках;
• ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайн-консультации врачей, страховка для путешественников и другие услуги;
• Сотрудникам предоставляем нужную технику (ноутбук, мышь, монитор, наушники);
• Условия для профессионального развития и карьерного роста;
• Комфортные офисы в городах присутствия с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
• Бонусы для сотрудников: корпоративные скидки у партнёров, внутрисамокатовские конкурсы и квизы с призами, подарки для детей и многое другое;
• Нашу культуру создают сами сотрудники мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.