Обязанности:
О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов. UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии. Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ. Мы ищем талантливого и опытного Application Security Engineer, который будет играть ключевую роль в построении и развитии культуры безопасности разработки в нашей компании. Чем предстоит заниматься участвовать в построении Application Security процессов в компании; участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps; моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений; выполнять код-ревью и компонентный, архитектурный анализ приложений; консультировать разработчиков и контролировать устранение выявленных уязвимостей; разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security. Наши ожидания понимание архитектуры современных приложений и информационных систем; глубокое понимание цикла разработки ПО и методологии DevOps; знание лучших практик и способов разработки безопасных приложений; умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости; знание Bash, Python или любого другого средства скриптовой автоматизации; понимание архитектуры Linux систем и работы сетевой подсистемы; опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов; опыт тестирования приложений и информационных систем на наличие уязвимостей. Мы предлагаем возможность развития в растущей компании с большими амбициями; команду с сильной ИБ экспертизой; достойную оплату труда (обсуждаем на собеседовании); гибкое начало рабочего дня; бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям.Похожие вакансии
Application Security Еngineer (AppSec)
Договорная
Новосибирск. Станции метро: Красный проспект
Атом Безопасность
Аналитик по информационной безопасности (Application security / AppSec)
Договорная
Новосибирск. Станции метро: Красный проспект
Совкомбанк Технологии
Руководитель направления Cloud&Security
Договорная
Новосибирск. Станции метро: Красный проспект
билайн