other

Инженер по информационной безопасности приложений / Application Security Engineer (AppSec)

Более недели назад

З/П не указана

Город: Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского

Финтех Айкью

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 1 года

Обязанности:

Ищем ИБ-специалиста, который возьмет под контроль защиту данных компании от утечек. Никакой лишней бюрократии — только реальная практика, современные ИБ-инструменты и участие в расследованиях. Чем предстоит заниматься: Анализ защищенности: верификация отчетов сканирования и отсеивание ложных срабатываний (False Positives). Поддержка разработки: консультирование команд по сути найденных уязвимостей и помощь в их устранении. Контроль цепочки поставок: проверка безопасности подключаемых библиотек и сторонних зависимостей. Архитектурный контроль: участие в проектировании приложений и моделировании угроз на ранних этапах. Развитие культуры ИБ: участие в разработке и внедрении стандартов безопасного кодирования (Secure SDLC). Понимание уязвимостей: знание логики работы и методов устранения популярных рисков (SQLi, CMDi, IDOR, BOLA, SSRF). Инструментарий AppSec: опыт работы с решениями автоматизированного анализа кода (SAST, DAST, SCA, OSA, ASOC). База разработки: умение читать чужой код (Python / PHP / Go / Java / C# / JS) и опыт работы со CI/CD стеком (GitLab, ArgoCD, K8S, Harbor, Vault). Инфраструктура и сети: понимание принципов безопасности контейнеров (Docker, Kubernetes) и базовые знания сетевых протоколов (OSI, TCP/IP, DNS, HTTP/HTTPS). Identity & Access Management: знание технологий аутентификации (OAuth2, OIDC, JWT, TLS/mTLS, Kerberos) и моделей доступа (RBAC, ABAC, PBAC) Будет плюсом Методологии: знание отраслевых стандартов и фреймворков ИБ (ГОСТ, NIST, OWASP, MITRE). Автоматизация: навыки написания скриптов для рутинных задач (Bash, PowerShell, Python). Бэкграунд: опыт коммерческой разработки ПО или подтвержденные успехи в программах Bug Bounty. Что мы предлагаем Вам: Атмосфера стабильности и безопасности, так как мы работаем в полном соответствии с ТК РФ График работы 5/2, гибкое начало рабочего дня Своя корпоративная библиотека, в которой более 300 книг Возможность внешнего обучения за счет компании, в том числе занятия английским языком в Skyeng Расширенный пакет ДМС со стоматологией и вызовом врача на дом Активная корпора­тивная жизнь и насыщенный календарь событий: мы участвуем в спортивных забегах и марафонах, у нас есть футбольная команда и команда по настольному теннису, а так же квизы, митапы и многое другое! А йога у нас проходит прямо в офисе Только самовыражение и свободный стиль. Никакого дресс-кода! Удалённый формат работы или офис, предусмотрена оплата коворкинга

Показать контакты

Имя не указано

Пожаловаться ID: 155378493

Похожие вакансии

Security Engineer (Пентестер)

Договорная

Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского

Mayflower

Инженер по информационной безопасности

От 100 000 до 150 000 руб.

Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского

Аxxtel

Специалист по информационной безопасности

Договорная

Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского

Сибирский филиал ФГУП УВО Минтранса России

Специалист по информационной безопасности

Договорная

Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского

БАРС Груп

Специалист по информационной безопасности

Договорная

Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского

Конструкторское бюро Луггар

Специалист по информационной безопасности

От 60 000 до 150 000 руб.

Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского

Торглайн