Мы ищем Application Security Engineer. На этой роли вам предстоит выстраивать безопасность эксплуатации всех наших систем, продуктовую безопасность, а также развивать практики безопасной разработки в компании.
Чем предстоит заниматься
- Участвовать в построении Application Security процессов в компании.
- Участвовать в разработке внутренних проектов в роли Application Security Engineer.
- Участвовать во всех этапах процесса безопасной разработки приложений SSDLC:
- моделировать угрозы и формировать требования к безопасности приложений
- выполнять код-ревью и компонентный анализ приложений
- консультировать разработчиков и контролировать устранение выявленных уязвимостей
- развитие внутренней AppSec платформы
Что для этого нужно
- Понимание архитектуры современных веб и мобильных приложений.
- Понимание цикла разработки ПО.
- Умение читать код на одном из языков: JS, TypeScript, Vue.js, Go и выявлять уязвимости.
- Опыт работы с SCA, SAST, DAST.
- Опыт написания правил для Semgrep/CodeQL будет плюсом.
- OWASP Top 10 Web & API.
- OWASP SAMM.
- Знание Bash, Python или любого другого средства скриптовой автоматизации.
Что предлагаем:
- Работа в аккредитованной IT-компании;
- Оформление по ТК РФ с первого дня и все социальные гарантии;
- Белая заработная плата и выгодные зарплатные проекты в нескольких банках;
- ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайн-консультации врачей, страховка для путешественников и другие услуги;
- Сотрудникам предоставляем нужную технику (ноутбук, мышь, монитор, наушники);
- Условия для профессионального развития и карьерного роста;
- Комфортные офисы в городах присутствия — с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
- Бонусы для сотрудников: корпоративные скидки у партнёров, внутрисамокатовские конкурсы и квизы с призами, подарки для детей и многое другое;
- Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.