AppSec-инженер (удаленно)
Требования
Местоположение и тип занятости
Компания
Платежный сервис
Описание вакансии
О компании и команде
Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (ЕДИНЫЙ ЦУПИС), имеющая лицензию Банка России № 3522-К, назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок.
ЕДИНЫЙ ЦУПИС – FinTech-компания, предоставляющая современный и качественный платежный сервис по переводу денежных средств. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег.
В связи с активным развитием компании и расширением спектра оказываемых услуг мы открываем вакансию AppSec-инженера.
Ожидания от кандидата
- ручной и автоматизированный поиск недостатков разрабатываемого ПО, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов;
- триаж найденных недостатков с использованием автоматизированных инструментов безопасной разработки;
- формирование предложения по митигационным мерам и их оценке, искать наиболее эффективные контрмеры;
- внедрение AppSec-практик в команды разработки.
Что важно для нас:
- чтение кода и понимание наиболее популярных фреймворков Java, JS, Python;
- опыт работы в направлении web security и mobile security;
- уверенные знания приемов митигации распространенных уязвимостей и безопасного написания кода;
- применение различных AppSec-подходов;
- знание особенностей работы инструментов по анализу защищенности;
- уверенные знания векторов атак (на разных уровнях) на современные приложения (web, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты.
Условия работы
- удаленный формат работы, при желании можно посещать офис в центре Санкт-Петербурга (пешая доступность от м. Новочеркасская);
- официальное оформление, согласно ТК РФ;
- уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим Ваши пожелания!
- корпоративные подарки;
- оформление ДМС после успешного прохождения испытательного срока;
- корпоративное обучение английскому языку;
- профессиональное развитие: участие в профильных конференциях и мероприятиях;
- работа в профессиональной и дружной команде.
Бонусы
- проведение собственных исследований, участие в BugBounty программах;
- понимание работы непрерывного конвейера разработки.