Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
СК Пульс
Все вакансииInformation SecurityRemoteSenior

Application Security Engineer

в СК Пульс

300 000 —‍ 500 000 ₽/‍мес на руки

📍 Москва (м. Киевская)
Можно удалённо из РФ
Специализация
Information Security
Уровень
Senior
Требуемый опыт
3+ лет

Технологии/инструменты

SAST
DAST
SCA

СК Пульс — иншуртех-стартап в составе Росгосстраха. Мы делаем страхование удобным, гибким и прозрачным, разрабатывая продукты с цифровым клиентским путем — от оформления до урегулирования. Мы предлагаем нашим клиентам доступные продукты по подписке, которую можно настроить под себя в мобильном приложении или на сайте. Среди наших партнеров такие компании, как ВТБ, Теле2, Мегафон, Ростелеком, Велобайк.

Нас уже более 230 человек, и мы продолжаем расти дальше без бюрократии и легаси.

В компании создано направление информационной безопасности численностью 5 человек. Основная цель — формирование безопасной среды для разработки и развития продукта, ИТ-инфраструктуры компании.

Сейчас мы начинаем поиск AppSec инженера, который имплементирует требования безопасности в разрабатываемые приложения, операционно и технологически выстроит процесс безопасной разработки программного обеспечения (Secure Software Development Lifecycle), поможет разработчикам с триажем выявленных уязвимостей и способами их устранения.

Наш стек:

  • Java, Hibernate, Kafka, PostgreSQL, Maven, OpenAPI, Swagger, Docker, TestNG / JUnit, Git, Jenkins (GitLab), Allure.
  • Масштабируемая микросервисная архитектура.
  • Все среды от Dev до Prod в облаке, полноценный CI/CD.
  • Методология Agile, двухнедельные спринты.

Обязанности

  • Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security в процессах разработки компании.
  • Инструментальный анализ решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
  • Развитие и автоматизация процессов безопасной разработки, анализ рисков в приложениях внутренней разработки.
  • Интеграция инструментария в процессы DevOps в сотрудничестве с DevSecOps.
  • Участие в процессе Security Awareness в части, касающейся цикла безопасной разработки ПО.
  • Анализ результатов работы средств контроля (SAST/DAST/SCA и т.д.): триаж, верификация багов, ручной Code Review (Java), предложения по устранению уязвимостей или мерам митигации совместно с командами разработки.
  • Участие в настройке WAF для митигации отдельных угроз (nice to have).
  • Запуск и поддержка BugBounty программы.

Нам важно

  • Уверенное понимание методологий, стандартов и практик в области безопасной разработки.
  • Практический опыт проведения анализа защищенности веб-приложений (Black/Gray/White Box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости, в т.ч. на архитектурном уровне.
  • Способность разбираться в чужом коде.
  • Опыт приоритизации устранения уязвимостей.
  • Опыт работы: 3-6 лет.

Будет плюсом:

  • Опыт разработки на Java — как преимущество.

Что мы предлагаем

  • Возможность выстроить SSDLC мечты.
  • Работу в современной технологичной компании с минимальным уровнем бюрократии и максимальной свободой действий.
  • Возможность оформления в аккредитованную ИТ-компанию.
  • Оклад в рынке и годовой бонус за выполненные KPI.
  • Оформление по ТК РФ, отпуск 31 календарный день.
  • Обучение за счет компании и доступ к корпоративным онлайн-библиотекам.
  • Возможность работать удаленно или гибридно на территории РФ или в офисе (Москва, 3 мин пешком от м. Киевская), молодая увлеченная команда.
  • Мощный ноутбук (Mac&Win), мониторы и прочее железо, необходимое для продуктивной работы.
  • ДМС со стоматологией, доплата 14 больничных дней в год до среднего заработка.
  • Корпоративный мерч, скидки на продукцию и другие подарки от компании.
Алла БлиноваSenior IT recruiter
СК Пульс

О компании СК Пульс

Сфера
Цифровое страхование
Размер
201 - 500

СК Пульс — цифровая страховая, входит в группу «Росгосстрах». У нас свыше 300 000 клиентов и более 10 видов продуктов, включая: страхование домов, квартир, спортсменов, туристов, питомцев, полисы от несчастных случаев, критических заболеваний, укусов клещей и диких животных, ипотечные страховки и защита поездок на «Велобайке». Оформление полисов и урегулирование страховых случаев происходит онлайн — без бумаг и поездок в офис. Периодичность оплаты и параметры продуктов настраивает сам пользователь.

В 2022 году СК Пульс получила премию «Эврика» в номинации «За впечатляющий старт» на Форуме страховых инноваций InnoIns-2022. В 2023 году — вошла в ТОП-3 страховых сервисов по итогам премии «Золотое приложение» и получила награду в номинации «Лучший цифровой клиентский опыт» от CX World Awards.

Компании присвоен рейтинг А-.ru со стабильным прогнозом российским рейтинговым агентством НКР. СК Пульс — член Всероссийского Союза Страховщиков (ВСС).