Application Security Engineer

Wisebits — международный IT-холдинг с сильной технической командой!

Наш ключевой продукт — высоконагруженный видеохостинг, которым ежедневно пользуются миллионы людей по всему миру. Более чем за 15 лет на рынке мы сформировали профессиональную команду, где ценятся вовлечённость и инициативность.

Если хочешь работать с high-load продуктом и иметь возможность влиять на его развитие — присоединяйся к нам!

Кого мы ищем: Application Security Engineer

Чем предстоит заниматься:

  • Анализировать безопасность исходного кода (manual и с использованием SAST-инструментов);
  • Настраивать и развивать процессы SAST, DAST, SCA;
  • Участвовать в архитектурных сессиях и формировать безопасные паттерны проектирования;
  • Проводить security code-review для продуктов на PHP, Python, JavaScript и Go;
  • Интегрировать процессы безопасности в CI/CD (GitLab, Jenkins);
  • Работать с уязвимостями: triage, рекомендации по устранению, сопровождение и обучение команд;
  • Взаимодействовать с командами разработки и другими стейкхолдерами по вопросам безопасности;
  • Реагировать на инциденты безопасности и участвовать в их расследовании.

 

Что мы ожидаем от тебя:

  • Опыт работы в области Application Security от 5 лет;
  • Глубокое понимание и опыт работы с SAST, DAST, SCA — от внедрения до интерпретации результатов;
  • Умение читать код и проводить security review на PHP, Python, JavaScript и Go;
  • Знание OWASP Top 10, CWE и других стандартов уязвимостей;
  • Опыт работы с CI/CD инструментами (GitLab, Jenkins);
  • Умение выстраивать взаимодействие с DevOps, разработкой и QA;
  • Опыт участия в Bug Bounty-программах (например, HackerOne): triage, взаимодействие с исследователями, анализ отчётов.

 

Будет плюсом:

  • Опыт работы с AWS security best practices;
  • Навыки разработки безопасных библиотек/SDK;
  • Знание DevSecOps, SSDLC и инструментов IAST, RASP, CSPM;
  • Понимание рисков контейнерной безопасности (Docker);
  • Опыт реагирования на инциденты и участия в их расследовании.

 

Что мы предлагаем:

  • Полностью белую стабильную заработную плату;
  • Отсутствие бюрократии — гибкие условия работы;
  • Расширенный пакет бенефитов, включающий медицинскую страховку, покрытие налогов, курсы иностранных языков, профессиональное обучение, а также необходимую для работы технику;
  • Поддержку при релокации: мы берём на себя расходы по переезду для тебя и твоей семьи, включая покупку билетов, визовую поддержку и оплату первого месяца жилья;
  • Дружную и интернациональную команду, которая ценит профессионализм и сотрудничество.


 

Application Security Engineer
.doc, .docx, .rtf, .pdf, .zip
By clicking Apply, I consent
to processing of my personal data