Application Security Specialist
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Привет! Мы в Cindicator создаем робо-эдвайзинговые и аналитические продукты, помогая частным клиентам в управлении криптоактивами. А также трейдерам и инвесторам эффективнее управлять активами на традиционных финансовых рынках.
Наша команда – это синергия экспертов в области математики, науки о данных, трейдинга, финансов и информационных технологий. Мы уделяем особое внимания обучению и развитию наших сотрудников, а также их комфорту на работе и вне. Сейчас мы растем, и ищем людей, которым близка наша миссия – связать все виды интеллекта в одной симбиотической, гибридной системе для эффективного управления капиталом!
Мы ищем специалиста, который совместно с командами разработчиков и DevOps будет участвовать в разработке и совершенствовании наших продуктов, прорабатывать механизмы безопасности, внедрять и расширять процедуры SDLC, а также минимизировать возможности по эксплуатации уязвимостей и пост-эксплуатаци.
Стек: python, js, PostgreSQL, MongoDB, ClickHouse, UNIX/Linux, bash
Чем ты будешь заниматься:
- Совершенствование имеющихся механизмов обеспечения безопасности
- Аудит безопасности сервисов компании
- Участие в проектах по разработке сервисов в качестве эксперта по информационной безопасности приложений
- Разработка инструментов и процедур обеспечения безопасности (SDLC)
- Проведение тренингов для команд разработки и DevOps
Твой опыт:
- Понимание принципов построения и работы веб-приложений, а также на базовом — мобильных приложений
- Опыт выявления и эксплуатации уязвимостей веб-приложений (python, js), а также их правильного исправления
- Опыт внедрения безопасного цикла разработки приложений (SDLC) и анализа безопасности программного кода (python, js)
- Опыт работы с PostgreSQL, MongoDB, ClickHouse
- Опыт конфигурирования веб-серверов
- Понимание сетевых технологий и протоколов, стека TCP/IP
- Опыт работы с UNIX/Linux-системами
- Навыки автоматизации рутинных задач (bash, python)
- Опыт участия в багхантинге (HackerOne или аналоги) и/или в CTF соревнованиях
Бонусы
❤️Cindicator Benefits:
- офисы компании находятся в Нью-Йорке (продажи, HQ) и Санкт-Петербурге;
- Команда с международным опытом разработки и поддержки торговых платформ —> отличное поле для профессионального роста в работе со сложными финтех продуктами;
- Дружеская атмосфера;
- Гибкий график - сейчас удаленная работа, но есть и отличный оборудованный по всем стандартам безопасности, удобный для работы, а также игры в кикер, гольф, преферанс, настолки, шахматы и гонок на скейтах офис в самом центре Петербурга;
- Корпоративный английский два раза в неделю;
- Компенсация занятий с психологами или психотерапевтами(мы считаем, что ментальное здоровье не менее важно физического);
- ДМС и корпоративный спорт.
Дополнительные инструкции
C нетерпением ждём твоих сообщений!
Просветова Виталия
Telegram: @askhallu