Application Security Engineer

Местоположение и тип занятости

КазаньПолный рабочий деньМожно удаленно

Компания

Разработка цифровых банковских продуктов

Описание вакансии

Условия работы

Задачи:

  • проводить анализ архитектур систем и сервисов, определять возможные риски, моделировать угрозы;
  • интегрировать системы контроля безопасности в цикл безопасной разработки;
  • проводить тестирование приложений и верификацию найденных уязвимостей;
  • участвовать в выстраивании процессов безопасной разработки продуктов компании, наращивать базу знаний по безопасной разработке;
  • консультировать коллег по вопросам информационной безопасности, развивать практики DevSecOps.

Требования:

  • понимание процессов CI/CD, умение в Secure SDLC, DevSecOps, знание методологий (SAMM, BSIMM);
  • умение читать чужой код и находить уязвимости в нем (наш стэк: C#, JS, Swift, Python, Go), опыт написания скриптов (Python);
  • навыки пользования инструментами анализа кода и динамического тестирования;
  • знание основных уязвимостей и атак (web и mobile), умение эксплуатировать/проводить их и понимание как их устранять/отражать;
  • знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов.

Бонусы

Мы предлагаем:

  • официальное трудоустройство, стабильная заработная плата;
  • являемся аккредитованной IT-компанией;
  • гибкое начало утра, но не позже DSM команды;
  • офис в Казани и Иннополисе, коворкинги в Санкт-Петербурге и Екатеринбурге, или удаленная работа;
  • современная техника для работы, отправляем в город проживания курьером;
  • оплата участия во внешних профильных мероприятиях, оплачиваемые внешние курсы и программы обучения;
  • регулярные технические ревью, а также возможность проходить перфоманс ревью;
  • участие во внутренних хакатонах, конференциях и собственных митапах Three Amigos Talk;
  • помощь в релокации в Казань или Иннополис — единовременный бонус при переезде;
  • бонусная программа рекомендаций «Приведи друга»;
  • корпоративные мероприятия, встречаемся онлайн и офлайн;
  • подарки к значимым событиям, подарки детям сотрудников;
  • физическое развитие (футбол, йога с тренером, настольный теннис, кикер, скидки на занятия в фитнес-центре Казани);
  • ДМС в твоем городе сразу после окончания испытательного срока (3 месяца).