Компания больше не ищет сотрудника. Посмотрите похожие предложения
Application Security Engineer
в Positive Technologies
200 000 — 450 000 ₽/мес на руки
Технологии/инструменты
Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.
Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты.
В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.
Мы формируем AppSec-команду и ищем специалиста на роль AppSec-инженера. Совместно наши эксперты будут продвигать культуру информационной безопасности в команде, искать оптимальные пути для снижения практических рисков в области ИБ, сопровождать процесс поиска и устранения уязвимостей в продукте, участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов.
Что нужно делать
- Разрабатывать и поддерживать внутренние инструменты анализа защищённости.
- Придумывать и прототипировать методы интеграции инструментов в процесс разработки.
- Участвовать в выборе и планировании путей развития внутреннего инструментария.
- Взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом.
- Исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.
Мы ждём, что вы
- Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода.
- Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом.
- Вели разработку на Go или Python.
- Понимаете устройство *nix-систем, систем контейнеризации.
- Настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов — Gitlab, Gitlab CI, JFrog Artifactory.
- Понимаете принципы построения веб-сервисов и API.
- Понимаете, как работают базовые сетевые технологии и протоколы.
- Имеете опыт работы 1–3 года.
Если вы:
- Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода.
- Разбираетесь в безопасности веб-приложений и обладаете навыками поиска уязвимостей в исходном коде.
- Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом.
- Умеете говорить на языке разработчиков, аудиторов и бизнеса.
- Программировали на Go, C# или Python.
...то дайте знать! И мы обсудим все-все детали!
Что мы предлагаем
- Удобный график работы: удаленка/гибрид/офис.
- Расширенный ДМС со стоматологией после первого месяца работы.
- Шесть недель оплачиваемого отпуска в год.
- Гибкое начало рабочего дня.
- Умные, интересные, клёвые коллеги.
- Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.).
- Частичная компенсация спорта.
- Участие в форумах, семинарах, конференциях; обучение за счёт компании.
- Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.
О компании Positive Technologies
Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже. Их технологии и сервисы используют более 2300 организаций по всему миру, среди которых: Альфа-Банк, ВТБ, МТС, Мегафон, Газпром, Лукойл и другие.