от компании (организации): Приложение «Кошелёк» в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 25114119 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 6 ноября 2024 года.
Дата обновления вакансии № 25114119 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 25114119 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Senior Application Security Engineer
Привет!
Кошелёк — мобильное приложение, которое заменяет физический бумажник с пластиковыми картами.
Наша миссия — сделать покупки удобнее и выгоднее для пользователей и избавить мир от пластиковых карт. Вы можете перенести существующие банковские и дисконтные карты в приложение «Кошелёк», а также выпустить новые карты из каталога приложения.
В приложении уже зарегистрировано более 30 миллионов пользователей. В нашей команде более 250 сотрудников, большая часть команды работает в главном офисе в Петербурге.
Мы находимся в поисках Application Security Engineer - специалиста, который понимает как строить безопасность ПО, имеет хорошие знания в разработке и опыт анализа исходного кода и архитектуры.
Чем предстоит заниматься:
- формирование видения приложения и его функционала совместно с product owner'ом и взаимодействие с командами разработки для развития продукта и функционала безопасности;
- обеспечение защиты информации в мобильном приложении и backend сервисах. Анализ текущей архитектуры и методов защиты, разработка дорожной карты по снижению выявленных рисков и устранению уязвимостей;
- разработка моделей нарушителя и моделей угроз с определением актуальных угроз безопасности информации. Реализация в приложении методов защиты от рисков мошенничества;
- внедрение и совершенствование процесса безопасной разработки;
- экспертиза, тестирование безопасности решений и оценка реализации требований информационной безопасности;
- проверка исходного кода и инфраструктуры с помощью сканера и инструментов анализа защищенности;
- адаптация OpenSource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки).
Что мы ждём от вас:
- высшее образование (информационные технологии, информационная безопасность);
- знание принципов микросервисной архитектуры, знание технологического стека, механизмов и рисков контейнеризации;
- знание протоколов аутентификации (например, OAuth 2.0), принципов защиты банковских систем, криптографии, стандартов PCI DSS, NIST, ISO 27XXX, методов выявления слабых мест архитектуры, приводящих к появлениям угроз из OWASP Top 10;
- опыт экспертного участия в процессах безопасной разработки ПО SSDLC, CI/CD, DevSecOps, SAST, DAST, SCA;
- знание технологий и инструментов для предотвращения реинжиниринга и обеспечения защиты исходного кода от детального анализа;
- знание методов и механизмов реализации в мобильных приложениях сессионного антифрода;
- понимание принципов безопасной разработки на стеке Java/SpringBoot;
- знание механизмов безопасности и опыт работы с Docker/k8s, Cloud Security, Ansible/Terraform, WAF, ELK, Burp Suite, Metasploit, OWASP ZAP, Acunetix, Checkmarx, Kali Linux, понимание ОС *nix;
- понимание индикаторов компрометации и методов их обнаружения;
- знание техник, тактик и процедур, используемых атакующими, знание MITRE ATT&CK;
- понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности;
- практический опыт выявления и расследования инцидентов, разработка рекомендаций для их предотвращения, знание принципов форензики;
Будет плюсом:
- опыт проведения собственных исследований, участие в BugBounty программах и конкурсах CTF;
- экспертные знания и практический опыт Threat Intelligence, POC, Red team, Blue team;
- наличие сертификатов CEH, CASE, GWEB, CISSP.
Со своей стороны предлагаем:
-
участие в развитии полезного и популярного приложения (12 млн MAU);
-
работу с сильной инженерной командой;
-
оформление по ТК РФ, ДМС с первого дня работы;
-
гибкий график работы, возможна полностью удалённая работа;
-
оплату профильных курсов и конференций;
-
спорт четыре раза в неделю в офисе — йога и силовые тренировки;
-
командные мероприятия;
-
комфортный офис в центре города (5 минут от станции метро Чкаловская).
Откликнуться на эту вакансию: Senior Application Security Engineer
Предыдущая вакансия:
Вакансия № 25114118 на должность Руководитель отдела коммерческой недвижимости от компании ООО КБ Петербургская недвижимость в городе (населенном пункте) Москва