Компания больше не ищет сотрудника. Посмотрите похожие предложения
Application Security Engineer
в Positive Technologies
180 000 — 250 000 ₽/мес на руки
Технологии/инструменты
Мы в Positive Technologies формируем AppSec-команду и разыскиваются спецов на 3 основные роли — AppSec-инженер, AppSec-эксперт и AppSec-бизнес партнер.
Совместно наши эксперты будут продвигать культуру информационной безопасности в команде, искать оптимальные пути для снижения практических рисков в области ИБ, сопровождать процесс поиска и устранения уязвимостей в продукте, участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов.
Если Вы:
- Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода.
- Разбираетесь в безопасности веб-приложений и обладаете навыками поиска уязвимостей в исходном коде.
- Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом.
- Умеете говорить на языке разработчиков, аудиторов и бизнеса.
- Программировали на Go, C# или Python.
...то дайте знать! И мы обсудим все — все детали.
Чем предстоит заниматься
- Разрабатывать и поддерживать внутренние инструменты анализа защищённости.
- Придумывать и прототипировать методы интеграции инструментов в процесс разработки.
- Участвовать в выборе и планировании путей развития внутреннего инструментария.
- Взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом.
- Исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.
Ожидания
- Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода.
- Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом.
- Вели разработку на Go или Python.
- Понимаете устройство *nix-систем, систем контейнеризации.
- Настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов — Gitlab, Gitlab CI, JFrog Artifactory.
- Понимаете принципы построения веб-сервисов и API.
- Понимаете, как работают базовые сетевые технологии и протоколы.
О компании Positive Technologies
Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже. Их технологии и сервисы используют более 2300 организаций по всему миру, среди которых: Альфа-Банк, ВТБ, МТС, Мегафон, Газпром, Лукойл и другие.