🤠 Бэкендеры, найдите себе команду по вайбам! Проверить мэтч → в вайб-квизе

Application Security/AppSec инженер

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Ведущая российская страховая компания

Описание вакансии

О компании и команде

В наш отдел обеспечения безопасности приложений ищем AppSec инженера.

Присоединившись к нам Вы будете:

  • Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
  • Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
  • Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
  • Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
  • Развивать SSDLC для мобильных приложений.

Ожидания от кандидата

Мы ждем от Вас:

  • Опыта работы по направлению AppSec от 2х лет;
  • Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
  • Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
  • Понимания принципов работы современных веб и мобильных приложений,
  • Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
  • Профильного образования в сфере ИБ или ИТ.

Будет плюсом:

  • Опыт работы с Agile командами, ИТ подразделениями и бизнес-заказчиками;
  • Offensive опыт в Application Security;
  • Умение читать чужой код (C#, Java, JS) или писать самостоятельно.

Условия работы

Мы предлагаем:

  • Оформление по ТК РФ, полностью белую заработную плату (оклад + премии);
  • График 5/2, гибкое начало дня (в промежутке с 08:00 до 10:00);
  • Гибридный (г. Москва) или полностью удаленный формат работы (на территории РФ);
  • ДМС после испытательного срока, а спустя 6 месяцев работы расширенный ДМС + ДМС для родственников;
  • Подписку Добросервис (неограниченное количество консультаций у высококвалифицированных психологов);

  • Платформу дистанционного обучения IngoStudy (возможность проходить курсы для прокачки soft и hard скиллов) + внешние обучения по согласованию с руководителем;

  • Корпоративную сотовую связь;

  • Льготные страховые продукты (страхование имущества физ.лиц, автотранспорта (Каско), страхование выезжающих за рубеж, страхование ипотеки, страхование от несчастных случаев и болезней);

  • Скидки на обслуживание и ремонт автомобилей;

  • Корпоративные предложения от сети фитнес-клубов: World Class, World Class Lite и UFC GYM;

  • Активную корпоративную жизнь со спортивными секциями: бег, волейбол, йога и др.;

  • Участие в разных благотворительных и экологических акциях, форумах, марафонах;

  • Зарплатный проект от корпоративного АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам.