от компании (организации): Самокат (ООО Умный ритейл) в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 17876141 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 7 ноября 2024 года.
Дата обновления вакансии № 17876141 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 17876141 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Senior Application Security Engineer
Компания Самокат открывает вакансию Application Security Engineer (DevSecOps). На этой роли вам предстоит выстраивать безопасность эксплуатации всех наших систем. Мы строим достаточно сложную инфраструктуру и наши решения это далеко не только каталог товаров, но и решения которые управляют нашей сложной операционной деятельностью (логистика, склад, курьеры).
Что предстоит делать:
- Взаимодействовать с командами разработки и операционными подразделениями для анализа функциональных и нефункциональных требований, пользовательских сценариев на предмет безопасности.
- Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки.
- Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем в продакшене.
- Управлять требованиями по безопасности, в частности моделировать и анализировать угрозы.
- Управлять уязвимостью систем. Вести их учет, оценивать критичность и контролировать исправления в разработке.
- Разрабатывать шаблоны безопасной архитектуры приложений, внедрять стандарты безопасного программирования, проводить обучение команд разработки.
- Внедрять практики DevSecOps (SAST, DAST, dependency check и др).
- Транслировать информацию о ключевых угрозах в мире и лучших практиках в области защиты.
Наши ожидания:
- Более 5 лет опыта в области безопасности приложений (проектирование, разработка, оценка безопасности, тестирование).
- Глубокие знания основных угроз и методов борьбы в микросервисной архитектуре.
- Знание методологий и практик Secure SDLC (OWASP SAMM, BSIMM, Microsoft и др), опыт их практического применения.
- Знание основных фреймворков, протоколов, стандартов безопасности, знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры.
- Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, dependency check и др), включая встраивание инструментов в CI/CD пайплайн.
Условия труда для работника на вакансии: Senior Application Security Engineer
- Зарплата, которой вы достойны =). Мы не измеряем людей бюджетами и если мы решим, что нам будет интересно работать вместе, то мы 100% договоримся о деньгах.
- Соблюдение ТК РФ и конечно же белая заработная плата.
- Удаленная работа на время карантина, а в будущем возможность работать с частичным посещением офиса в Питере или в Москве ("Ясная Поляна" или "Трехгорная мануфактура").
- Традиционные радости в виде кофе, фруктов и активной социальной жизни - присутствуют.
- ДМС после испытательного срока.
- Возможность роста и развития внутри компании.
Откликнуться на эту вакансию: Senior Application Security Engineer
Предыдущая вакансия:
Вакансия № 17876137 на должность Водитель-экспедитор (категория С) от компании Энергон в городе (населенном пункте) Дзержинский