Application Security Engineer

От 3 до 6 лет

Полная занятость

Полный день

Описание вакансии

Обязанности:

Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг, автоматизация);
Обеспечивать защиту разрабатываемых и используемых приложений компании;
Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
Формировать и формализовывать требования безопасности для продуктов;
Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
Администрировать, разрабатывать и внедрять системы информационной безопасности в части безопасного цикла разработки;
Проводить обучение сотрудников требованиям информационной безопасности в части разработки.

Требования:

Умение самостоятельно выявлять уязвимости;
Понимание циклов CI/CD (Gitlab-CI) и DevOps;
Понимание принципа работы и настройки правил инструментов статического анализа кода;
Уверенное знание Client-Side и Server-Side уязвимостей (OWASP TOP-10 и немного больше);
Понимание хотя бы одного языка программирования (в приоритете PHP и Python);
Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML, 2FA);
Знание Bash, Docker, Python или Go;
Умение читать код и выявлять ошибки;
Опыт работы со сканерами уязвимостей (Burp Suite, OWASP ZAP);
Участие в программе Bug Bounty, разбор уязвимостей, реагирование на уязвимости, постановка задач на устранение

Условия:

Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;
Реальные возможности профессионального и карьерного роста;
Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;
Стабильный доход в стабильной компании;
Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;
Страхование жизни и страхование от несчастных случаев и болезней;
Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
Гибридный график с преобладанием офисного формата (идеально - 4/1);
Удобное расположение офиса.

Ключевые навыки

SDLC

Python

PHP

CI/CD

Burp Suite

Вакансия опубликована: 18 декабря 2024, Москва

Похожие вакансии

Ведущий инженер по безопасности приложений (AppSec)

Новая

От 3 до 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

СберМедИИ

4,6 8 отзывов

Москва,

вчера

Ведущий специалист по безопасности приложений/Application Security Engineer/DevSecOps

Новая

От 1 года до 3 лет

ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ

4,1 5 отзывов

Москва,

вчера

Что говорят сотрудники

Работаю 3-5 лет

5,0

Что нравится

Хороший высокий уровень обучения, коллектив слаженный и профессиональный. Офисы расположены во многих городах РФ, можно переехать при желании.

Что можно улучшить

Стоит упростить процедуры отчетности и увеличить премии ведущих сотрудников компании.

Работаю 1-2 года

5,0

Что нравится

Команда профессионалов. Привлекательная зарплата и возможности для карьерного роста.

Что можно улучшить

Требуется улучшение рабочей атмосферы и уменьшение нагрузки.

СОГАЗ

4,1

Очень хорошо

80%

Рекомендуют

Оценки по категориям

4,4

Условия труда

4,4

Коллектив

4,1

Руководство

3,9

Уровень дохода

3,9

Условия для отдыха

3,7

Возможности роста

Преимущества и льготы компании

Сотрудники чаще всего указывали следующие льготы и преимущества на основании 953 отзывов

76% Медицинское страхование

74% Своевременная оплата труда

72% Оплата больничного

57% Удобное расположение работы

47% Наличие кухни, места для обеда

29% Профессиональное обучение

21% Корпоративные мероприятия

18% Гибкий рабочий график

17% Система наставничества

9% Удаленная работа

5% Место для парковки

5% Оплата мобильной связи

4% Корпоративный транспорт

2% Оплата транспортных расходов

1% Компенсация питания

Похожие вакансии

Application Security Engineer

Новая

От 3 до 6 лет

Application Security

От 3 до 6 лет

Главный специалист по информационной безопасности (Application Security/DevSecOps)

Новая

От 1 года до 3 лет

DevsecOps engineer

Новая

От 3 до 6 лет

Security Engineer

Новая

От 3 до 6 лет

Application Security Engineer

Инженер по информационной безопасности

Специалист по информационной безопасности