Wisebits — международный IT-холдинг с сильной технической командой!
Наш ключевой продукт — высоконагруженный видеохостинг, которым ежедневно пользуются миллионы людей по всему миру. Более чем за 15 лет на рынке мы сформировали профессиональную команду, где ценятся вовлечённость и инициативность.
Если хочешь работать с high-load продуктом и иметь возможность влиять на его развитие — присоединяйся к нам!
Кого мы ищем: Application Security Engineer
Чем предстоит заниматься:
- Анализировать безопасность исходного кода (manual и с использованием SAST-инструментов);
- Настраивать и развивать процессы SAST, DAST, SCA;
- Участвовать в архитектурных сессиях и формировать безопасные паттерны проектирования;
- Проводить security code-review для продуктов на PHP, Python, JavaScript и Go;
- Интегрировать процессы безопасности в CI/CD (GitLab, Jenkins);
- Работать с уязвимостями: triage, рекомендации по устранению, сопровождение и обучение команд;
- Взаимодействовать с командами разработки и другими стейкхолдерами по вопросам безопасности;
- Реагировать на инциденты безопасности и участвовать в их расследовании.
Что мы ожидаем от тебя:
- Опыт работы в области Application Security от 5 лет;
- Глубокое понимание и опыт работы с SAST, DAST, SCA — от внедрения до интерпретации результатов;
- Умение читать код и проводить security review на PHP, Python, JavaScript и Go;
- Знание OWASP Top 10, CWE и других стандартов уязвимостей;
- Опыт работы с CI/CD инструментами (GitLab, Jenkins);
- Умение выстраивать взаимодействие с DevOps, разработкой и QA;
- Опыт участия в Bug Bounty-программах (например, HackerOne): triage, взаимодействие с исследователями, анализ отчётов.
Будет плюсом:
- Опыт работы с AWS security best practices;
- Навыки разработки безопасных библиотек/SDK;
- Знание DevSecOps, SSDLC и инструментов IAST, RASP, CSPM;
- Понимание рисков контейнерной безопасности (Docker);
- Опыт реагирования на инциденты и участия в их расследовании.
Что мы предлагаем:
- Полностью белую стабильную заработную плату;
- Отсутствие бюрократии — гибкие условия работы;
- Расширенный пакет бенефитов, включающий медицинскую страховку, покрытие налогов, курсы иностранных языков, профессиональное обучение, а также необходимую для работы технику;
- Поддержку при релокации: мы берём на себя расходы по переезду для тебя и твоей семьи, включая покупку билетов, визовую поддержку и оплату первого месяца жилья;
- Дружную и интернациональную команду, которая ценит профессионализм и сотрудничество.