AppSec-инженер (удаленно)

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Описание вакансии

О компании и команде

Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (ЕДИНЫЙ ЦУПИС), имеющая лицензию Банка России № 3522-К, назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок.

ЕДИНЫЙ ЦУПИС – FinTech-компания, предоставляющая современный и качественный платежный сервис по переводу денежных средств. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег.

В связи с активным развитием компании и расширением спектра оказываемых услуг мы открываем вакансию AppSec-инженера.

Ожидания от кандидата

  • ручной и автоматизированный поиск недостатков разрабатываемого ПО, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов;
  • триаж найденных недостатков с использованием автоматизированных инструментов безопасной разработки;
  • формирование предложения по митигационным мерам и их оценке, искать наиболее эффективные контрмеры;
  • внедрение AppSec-практик в команды разработки.


Что важно для нас:

  • чтение кода и понимание наиболее популярных фреймворков Java, JS, Python;
  • опыт работы в направлении web security и mobile security;
  • уверенные знания приемов митигации распространенных уязвимостей и безопасного написания кода;
  • применение различных AppSec-подходов;
  • знание особенностей работы инструментов по анализу защищенности;
  • уверенные знания векторов атак (на разных уровнях) на современные приложения (web, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты.

Условия работы

  • удаленный формат работы, при желании можно посещать офис в центре Санкт-Петербурга (пешая доступность от м. Новочеркасская);
  • официальное оформление, согласно ТК РФ;
  • уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим Ваши пожелания!
  • корпоративные подарки;
  • оформление ДМС после успешного прохождения испытательного срока;
  • корпоративное обучение английскому языку;
  • профессиональное развитие: участие в профильных конференциях и мероприятиях;
  • работа в профессиональной и дружной команде.

Бонусы

  • проведение собственных исследований, участие в BugBounty программах;
  • понимание работы непрерывного конвейера разработки.