Application Security engineer
Частный рекрутер
Рекрутер Светлана
( сайт не указан )
Аккаунт зарегистрирован с email *@gmail.com
Россия
Миддл • Сеньор
7 мая
Удаленная работа
Опыт работы любой
Опыт работы любой
Короткая ссылка: gkjb.ru/hgm5
Описание вакансии
В данный момент мы в поиске опытного Application Security инженера в нашу команду Информационной безопасности.
Чем предстоит заниматься:
- Триаж и приоритизация уязвимостей, выявленных автоматическими сканерами (SAST/DAST/SCA).
- Проведение код-ревью с фокусом на безопасность и консультирование команд разработки.
- Тестирование приложения с использованием автоматизированных инструментов.
- Участие в разработке и доработке внутренних инструментов безопасности.
- Анализ архитектурных рисков, формирование требований и best practices для разработчиков.
- Участие в оценке безопасности новых решений и технологий в рамках Application Security.
Что ожидаем:
- Опыт работы в Application Security от 2+ лет.
- Навыки администрирования Unix-систем (развертывание сканеров, настройка инструментов).
- Опыт программирования на Python / Go / Ruby (для автоматизации и анализа кода).
- Понимание современных технологий: Kubernetes, API Gateway, микросервисы, облака (AWS/GCP/Azure).
- Знание фреймворков безопасности: OWASP ASVS, BSIMM, SAMM или аналоги.
- Опыт настройки DAST/SAST-сканирования на основе open-source (Semgrep, DefectDojo, Grype и др.).
Мы предлагаем:
- Полностью удаленную работу с возможностью работать из любой точки мира;
- Гибкий рабочий график, 5/2;
- Выходные дни по РФ календарю;
- Оплачиваемый отпуск продолжительностью 28 календарных дней в год;
- Sick day в течение года, по согласованию с руководителем;
- У нас гибкие процессы и мы открыты ко всему новому и полезному;
- Участие в тимбилдингах, корпоративных вечеринках и других мероприятий.