AppSec Engineer — безопасность разработки продуктов@ Циан
О позиции
В компании Циан открыта вакансия AppSec Engineer, работа удалённо. Ваша задача — поддержка и обеспечение безопасности продуктов на всех этапах их жизненного цикла. Вы будете анализировать код и архитектуру на уязвимости, участвовать в архитектурном комитете и автоматизировать процессы продуктовой безопасности.
Чем вы будете заниматься
- Поддержка и обеспечение безопасности продуктов на всех этапах жизненного цикла разработки;
- Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места;
- Автоматизация и совершенствование процессов продуктовой безопасности;
- Анализ рисков информационной безопасности и разработка рекомендаций по их снижению;
- Управление проектами в области информационной безопасности и взаимодействие со стейкхолдерами.
Требования
- Опыт работы в области application/product security более 3-х лет;
- Глубокая экспертиза в обнаружении и исправлении уязвимостей в web-приложениях (OWASP top 10);
- Опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;
- Навыки чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript;
- Умение автоматизировать задачи (Python/Groovy) и понимание CI/CD процессов (Jenkins, Camunda);
- Знание сетевых протоколов и стандартов безопасности (OAuth2, JWT, OpenID Connect и др.);
- Понимание криптографических протоколов и базовых средств защиты инфраструктуры;
- Умение моделировать угрозы и предлагать меры по снижению рисков;
- Опыт проектирования архитектуры микросервисных систем;
- Работа с Kubernetes, Docker, Git.
Что мы предлагаем
- Конкурентная заработная плата;
- Гибкий график работы;
- Возможность удалённой работы из любого региона;
- ДМС и страхование;
- Бюджет на обучение и развитие;
- Участие в интересных проектах с использованием современных технологий.
Вакансия AppSec Engineer в компании Циан предлагает интересные задачи и конкурентную зарплату. Однако, описание вакансии могло бы быть более подробным.
Кто здесь добьётся успеха
Глубокие знания в области безопасности приложений, включая опыт работы с OWASP Top Ten и уязвимостями, связанными с Python и Java.
Способность эффективно работать в удалённой команде, проявляя проактивность и самостоятельность в решении задач, используя инструменты управления проектами, такие как Jira или Trello.
Опыт автоматизации процессов безопасности с использованием Docker и Kubernetes для обеспечения безопасности CI/CD пайплайнов.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев