AppSec-инженер

Более 10 лет компания предоставляет комплекс услуг для предприятий, ведущих торговую деятельность на условиях отсрочки платежа. Решения и сервисы по управлению дебиторской и кредиторской задолженностью компании доступны поставщикам и покупателям в любом регионе России. Для финансирования экспортных и импортных поставок компания реализует сделки международного факторинга. Важным направлением деятельности компании является развитие интегрированных сервисов и собственной онлайн-платформы.

• От 1 до 3 лет опыта в области информационной безопасности или разработки безопасных приложений.
• Понимание современных процессов разработки ПО, таких как Agile, CI/CD, SSDLC (Secure Software Development Life Cycle) и DevOps.
• Знания в области анализа защищенности веб-приложений, а также умение выявлять уязвимости и разрабатывать меры защиты.
• Знание одного из языков программирования (C#, Java или Python) для автоматизации задач безопасности.
• Опыт работы с инструментами для статического и динамического анализа безопасности (SAST/DAST) и понимание архитектуры современных приложений.
• Наличие профильных сертификатов (например, OSCP, OSWE) может быть плюсом.
• Умение работать в команде и консультировать разработчиков по вопросам безопасности.
• Способность составлять отчеты о найденных уязвимостях и участвовать в программах Bug Bounty.
• Высшее образование в области информационных технологий или смежных областях может быть предпочтительным.

• Удаленный формат работы с территории РФ.
• В пакет компенсации входит ДМС с первого дня, страхование от несчастных случаев и болезней.
• В компании действует корпоративная пенсионная программа.

• Годовая премия.