Application Security/AppSec инженер
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
В наш отдел обеспечения безопасности приложений ищем AppSec инженера.
Присоединившись к нам Вы будете:
- Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
- Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
- Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
- Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
- Развивать SSDLC для мобильных приложений.
Ожидания от кандидата
Мы ждем от Вас:
- Опыта работы по направлению AppSec от 2х лет;
- Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
- Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
- Понимания принципов работы современных веб и мобильных приложений,
- Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
- Профильного образования в сфере ИБ или ИТ.
Будет плюсом:
- Опыт работы с Agile командами, ИТ подразделениями и бизнес-заказчиками;
- Offensive опыт в Application Security;
- Умение читать чужой код (C#, Java, JS) или писать самостоятельно.
Условия работы
Мы предлагаем:
- Оформление по ТК РФ, полностью белую заработную плату (оклад + премии);
- График 5/2, гибкое начало дня (в промежутке с 08:00 до 10:00);
- Гибридный (г. Москва) или полностью удаленный формат работы (на территории РФ);
- ДМС после испытательного срока, а спустя 6 месяцев работы расширенный ДМС + ДМС для родственников;
-
Подписку Добросервис (неограниченное количество консультаций у высококвалифицированных психологов);
-
Платформу дистанционного обучения IngoStudy (возможность проходить курсы для прокачки soft и hard скиллов) + внешние обучения по согласованию с руководителем;
-
Корпоративную сотовую связь;
-
Льготные страховые продукты (страхование имущества физ.лиц, автотранспорта (Каско), страхование выезжающих за рубеж, страхование ипотеки, страхование от несчастных случаев и болезней);
-
Скидки на обслуживание и ремонт автомобилей;
-
Корпоративные предложения от сети фитнес-клубов: World Class, World Class Lite и UFC GYM;
-
Активную корпоративную жизнь со спортивными секциями: бег, волейбол, йога и др.;
-
Участие в разных благотворительных и экологических акциях, форумах, марафонах;
-
Зарплатный проект от корпоративного АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам.