Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения

Все вакансииInformation SecurityRemoteSenior

Application Security Engineer

в СК Пульс

300 000 —‍ 500 000 ₽/мес на руки

📍 Москва (м. Киевская)Можно удалённо из РФ

Специализация

Information Security

Уровень

Senior

Команда

1 - 5 человек

СК Пульс — иншуртех-стартап в составе Росгосстраха. Мы делаем страхование удобным, гибким и прозрачным, разрабатывая продукты с цифровым клиентским путем — от оформления до урегулирования. Мы предлагаем нашим клиентам доступные продукты по подписке, которую можно настроить под себя в мобильном приложении или на сайте. Среди наших партнеров такие компании, как ВТБ, Теле2, Мегафон, Ростелеком, Велобайк.

Нас уже более 230 человек, и мы продолжаем расти дальше без бюрократии и легаси.

В компании создано направление информационной безопасности численностью 5 человек. Основная цель — формирование безопасной среды для разработки и развития продукта, ИТ-инфраструктуры компании.

Сейчас мы начинаем поиск AppSec инженера, который имплементирует требования безопасности в разрабатываемые приложения, операционно и технологически выстроит процесс безопасной разработки программного обеспечения (Secure Software Development Lifecycle), поможет разработчикам с триажем выявленных уязвимостей и способами их устранения.

Технологии/инструменты

SASTDASTSCA

Наш стек: Java, Hibernate, Kafka, PostgreSQL, Maven, OpenAPI, Swagger, Docker, TestNG / JUnit, Git, Jenkins (GitLab), Allure.
Масштабируемая микросервисная архитектура.
Все среды от Dev до Prod в облаке, полноценный CI/CD.
Методология Agile, двухнедельные спринты.

Обязанности

Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security в процессах разработки компании.
Инструментальный анализ решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
Развитие и автоматизация процессов безопасной разработки, анализ рисков в приложениях внутренней разработки.
Интеграция инструментария в процессы DevOps в сотрудничестве с DevSecOps.
Участие в процессе Security Awareness в части, касающейся цикла безопасной разработки ПО.
Анализ результатов работы средств контроля (SAST/DAST/SCA и т.д.): триаж, верификация багов, ручной Code Review (Java), предложения по устранению уязвимостей или мерам митигации совместно с командами разработки.
Участие в настройке WAF для митигации отдельных угроз (nice to have).
Запуск и поддержка BugBounty программы.

Нам важно

Уверенное понимание методологий, стандартов и практик в области безопасной разработки.
Практический опыт проведения анализа защищенности веб-приложений (Black/Gray/White Box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости, в т.ч. на архитектурном уровне.
Способность разбираться в чужом коде.
Опыт приоритизации устранения уязвимостей.
Опыт работы: 3-6 лет.

Будет плюсом:

Опыт разработки на Java — как преимущество.

Что мы предлагаем

Возможность выстроить SSDLC мечты.
Работу в современной технологичной компании с минимальным уровнем бюрократии и максимальной свободой действий.
Возможность оформления в аккредитованную ИТ-компанию.
Оклад в рынке и годовой бонус за выполненные KPI.
Оформление по ТК РФ, отпуск 31 календарный день.
Обучение за счет компании и доступ к корпоративным онлайн-библиотекам.
Возможность работать удаленно или гибридно на территории РФ или в офисе (Москва, 3 мин пешком от м. Киевская), молодая увлеченная команда.
Мощный ноутбук (Mac&Win), мониторы и прочее железо, необходимое для продуктивной работы.
ДМС со стоматологией, доплата 14 больничных дней в год до среднего заработка.
Корпоративный мерч, скидки на продукцию и другие подарки от компании.

Алла Блинова Senior IT recruiter

О компании СК Пульс

Сфера

Цифровое страхование

Размер

201 - 500

СК Пульс — цифровая страховая, входит в группу «Росгосстрах». У нас свыше 300 000 клиентов и более 10 видов продуктов, включая: страхование домов, квартир, спортсменов, туристов, питомцев, полисы от несчастных случаев, критических заболеваний, укусов клещей и диких животных, ипотечные страховки и защита поездок на «Велобайке». Оформление полисов и урегулирование страховых случаев происходит онлайн — без бумаг и поездок в офис. Периодичность оплаты и параметры продуктов настраивает сам пользователь.

В 2022 году СК Пульс получила премию «Эврика» в номинации «За впечатляющий старт» на Форуме страховых инноваций InnoIns-2022. В 2023 году — вошла в ТОП-3 страховых сервисов по итогам премии «Золотое приложение» и получила награду в номинации «Лучший цифровой клиентский опыт» от CX World Awards.

Компании присвоен рейтинг А-.ru со стабильным прогнозом российским рейтинговым агентством НКР. СК Пульс — член Всероссийского Союза Страховщиков (ВСС).