Мы ищем Application Security Engineer. На этой роли вам предстоит выстраивать безопасность эксплуатации всех наших систем, продуктовую безопасность, а также развивать практики безопасной разработки в компании.

Чем предстоит заниматься

Участвовать в построении Application Security процессов в компании.
Участвовать в разработке внутренних проектов в роли Application Security Engineer.
Участвовать во всех этапах процесса безопасной разработки приложений SSDLC:
- моделировать угрозы и формировать требования к безопасности приложений
- выполнять код-ревью и компонентный анализ приложений
- консультировать разработчиков и контролировать устранение выявленных уязвимостей
- развитие внутренней AppSec платформы

Что для этого нужно

Понимание архитектуры современных веб и мобильных приложений.
Понимание цикла разработки ПО.
Умение читать код на одном из языков: JS, TypeScript, Vue.js, Go и выявлять уязвимости.
Опыт работы с SCA, SAST, DAST.
Опыт написания правил для Semgrep/CodeQL будет плюсом.
OWASP Top 10 Web & API.
OWASP SAMM.
Знание Bash, Python или любого другого средства скриптовой автоматизации.

Что предлагаем:

Работа в аккредитованной IT-компании;
Оформление по ТК РФ с первого дня и все социальные гарантии;
Белая заработная плата и выгодные зарплатные проекты в нескольких банках;
ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайн-консультации врачей, страховка для путешественников и другие услуги;
Сотрудникам предоставляем нужную технику (ноутбук, мышь, монитор, наушники);
Условия для профессионального развития и карьерного роста;
Комфортные офисы в городах присутствия — с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
Бонусы для сотрудников: корпоративные скидки у партнёров, внутрисамокатовские конкурсы и квизы с призами, подарки для детей и многое другое;
Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.