Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения

Все вакансииInformation SecurityRemoteSenior

Application Security Engineer

в Positive Technologies

200 000 —‍ 450 000 ₽/мес на руки

📍 Москва (м. Преображенская площадь)Санкт-Петербург (м. Гостиный двор)Можно удалённо из РФ

Специализация

Information Security

Уровень

Senior

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.

Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты.

В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы формируем AppSec-команду и ищем специалиста на роль AppSec-инженера. Совместно наши эксперты будут продвигать культуру информационной безопасности в команде, искать оптимальные пути для снижения практических рисков в области ИБ, сопровождать процесс поиска и устранения уязвимостей в продукте, участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов.

Технологии/инструменты

Go/PythonCI/CDGitlabGitlab CIArtifactorySASTDAST

Что нужно делать

Разрабатывать и поддерживать внутренние инструменты анализа защищённости.
Придумывать и прототипировать методы интеграции инструментов в процесс разработки.
Участвовать в выборе и планировании путей развития внутреннего инструментария.
Взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом.
Исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.

Мы ждём, что вы

Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода.
Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом.
Вели разработку на Go или Python.
Понимаете устройство *nix-систем, систем контейнеризации.
Настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов — Gitlab, Gitlab CI, JFrog Artifactory.
Понимаете принципы построения веб-сервисов и API.
Понимаете, как работают базовые сетевые технологии и протоколы.
Имеете опыт работы 1–3 года.

Если вы:

Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода.
Разбираетесь в безопасности веб-приложений и обладаете навыками поиска уязвимостей в исходном коде.
Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом.
Умеете говорить на языке разработчиков, аудиторов и бизнеса.
Программировали на Go, C# или Python.

...то дайте знать! И мы обсудим все-все детали!

Что мы предлагаем

Удобный график работы: удаленка/гибрид/офис.
Расширенный ДМС со стоматологией после первого месяца работы.
Шесть недель оплачиваемого отпуска в год.
Гибкое начало рабочего дня.
Умные, интересные, клёвые коллеги.
Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.).
Частичная компенсация спорта.
Участие в форумах, семинарах, конференциях; обучение за счёт компании.
Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.

Кристина Ким IT Recruiter

О компании Positive Technologies

Сфера

Продуктовая компания

Инвестиции

Приватное финансирование

Размер

1001+

Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже. Их технологии и сервисы используют более 2300 организаций по всему миру, среди которых: Альфа-Банк, ВТБ, МТС, Мегафон, Газпром, Лукойл и другие.