Application Security Engineer

Привет!

Мы команда iFuture – продуктовая IT-компания, которая разрабатывает собственный международный продукт с многомиллионной аудиторией в сфере спортивной аналитики и развлечений уже на протяжении 27 лет.

Сейчас мы находимся в поиске Application Security Engineer в нашу команду, который будет повышать устойчивость к атакам разрабатываемого продукта, для этого сможет оценить текущие политики и процессы разработки, предложить изменения для уменьшения количества уязвимостей, а также выстроить процесс постоянного их улучшения.

Какими будут задачи?

• Разработка и внедрение процессов безопасной разработки ПО.
• Проведение обучения по безопасному кодированию для разработчиков.
• Проведение триажа уязвимостей и управление инцидентами безопасности.
• Разработка политик безопасности и стандартов кодирования.
• Анализ безопасности архитектуры приложений.
• Обучение команд разработчиков принципам безопасной разработки.
• Проведение регулярных ревью кода на наличие уязвимостей.
• Настройка процессов мониторинга безопасности.

Мы ожидаем:

• Опыт внедрения автоматизированных тестов безопасности.
• Знания о compliance (GDPR, OWASP).
• Знание современных методов тестирования безопасности ПО.
• Опыт работы с инструментами сканирования (например, Snyk, SonarQube).
• Понимание принципов DevSecOps.

Мы предлагаем:

• Конкурентоспособную заработную плату.

• Оформление по ТК РФ с первого рабочего дня в аккредитованную IT-компанию.

• Корпоративный ДМС + Стоматология.

• Изучение английского языка с преподавателем в офисе или онлайн.

• Оплату профильного обучения (курсы, конференции, вебинары, учебники и пр.).

• Компенсацию занятий любым спортом / фитнесом, корпоративные скидки в сеть фитнес клубов.

• Гибкое начало рабочего дня (присутственные часы с 11 до 17, 5-дневная рабочая неделя).

• Удобный формат работы – из дома или в комфортном офисе (в 5 минутах от ст.м. Старая Деревня (Санкт-Петербург).

• Интересную и насыщенную корпоративную жизнь.