#казань #вакансия #Application_Security_Engineer #ApplicationSecuriy #remote #fulltime
Вакансия: Application Security Engineer (Jun+/Mid/Sr)
Компания, локация: HR Digital Bank, Казань/Иннополис
Оклад: 130k - 300k на руки.
Формат работы, занятость: удаленка или офис, на выбор кандидата
Проект: Web/мобильные приложения
Технологии: C#, JS, Swift, Python, PCI DSS, Secure SDLC, DevSecOps, SAMM, BSIMM, Docker, Kubernetes, SQL
🔖
Предстоит заниматься:
- Проводить анализ функциональных, бизнес-требований, архитектур систем и приложений, анализировать возможные риски, моделировать угрозы;
- Участвовать в выстраивании процессов безопасной разработки продуктов компании, наращивать базу знаний по безопасной разработке;
- Проводить тестирование приложений и верификацию найденных уязвимостей;
- Интегрировать системы контроля безопасности в цикл безопасной разработки;
- Консультировать коллег по вопросам информационной безопасности, развивать практики DevSecOps.
✅
Мы предлагаем:
- Официальное трудоустройство и стабильный белый оклад;
- Удаленка;
- По желанию кандидата помощь с релокацией в Казань/Иннополис - единовременный релокационный бонус;
- Гибкое начало рабочего дня;
- Техника для работы с доставкой курьером в твой город проживания;
- ДМС сразу после окончания испытательного срока (3 месяца).
- Регулярное технические и перфоманс ревью;
- Оплата участия в профильных мероприятиях;
- Оплата внешних курсов и программ обучения;
- Участие во внутренних хакатонах, конференциях и собственных митапах Three Amigos Talk;
- Бонусная программа рекомендаций «Приведи друга»;
- Корпоративные мероприятия онлайн и офлайн;
- Подарки к значимым событиям, подарки детям сотрудников;
- Спорт: футбол, йога с тренером, настольный теннис, кикер, скидки на занятия в фитнес-центре Казани.
📌
Опыт и навыки:
- Знание основных уязвимостей и атак (web и mobile), умение эксплуатировать/проводить их и понимание как их устранять/отражать;
- Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
- Умение читать чужой код и находить уязвимости в нем;
- Опыт написания скриптов и SQL-запросов;
- Понимание процессов CI/CD, умение в Secure SDLC, DevSecOps, знание методологий (SAMM, BSIMM);
- Навыки пользования инструментами анализа кода и динамического тестирования.
👌
Будет плюсом:
- Знание требований PCI DSS, Национальной платежной системы, Банка России (СТО ИББС, 382-П, 683-П) в части осуществления безопасности аутсорсинга финансовых услуг и требований к защите финансовых приложений;
- Понимание принципов организации безопасности Public и Private API;
- Понимание TTPs злоумышленников;
- Наличие пройденных курсов по анализу защищенности (OCSP, CEH, CPT и т.д.)
- Опыт администрирования систем контейнеризации и оркестрации, конфигурация их безопасности;
- Понимание архитектурных принципов построения и работы микросервисных приложений;
- Понимание взаимодействий приложений на разных уровнях OSI;
- Опыт использования скриптовых языков для автоматизации рутинных операций.
📩
Интересно? Скорее откликайся резюме в телеграм @vgrebenyuk