other

Application Security Engineer

Более недели назад

З/П не указана

Город: Москва

Ренессанс Девелопмент

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

Наша команда разрабатывает инновационные решения в сфере подбора персонала, а так же информационной безопасности бизнеса.В продуктовом портфеле:- специализированная прошивка телефона с дополнительным функционалом и своим маркетом приложений (на базе AOSP);- система, которая упрощает процесс работы с подбором кандидатов (WEB);- корпоративная система конфиденциального общения с повышенными требованиями по безопасности (кроссплатформенный продукт, разрабатывается как для мобильных операционных систем Android и iOS, так и для десктопных ОС Windows, MacOS, Linux);- система по проведению компьютерных тестирований различными методами с использованием айтрекера для улучшения качества подбора кандидатов (WEB, Desktop).Для нас AppSec-инженер является одним из важных экспертов, кто сможет обеспечить необходимый уровень безопасности и надежности наших систем. ​​Задачи: Обеспечение информационной безопасности разрабатываемых программных продуктов (Application Security) Повышение защищенности сетевых ресурсов Внедрение практик appsec в процесс разработки продуктов (платформы - Windows, Linux, Mac, Android, iOS, Web) Анализ безопасности архитектуры и дизайна продуктов и сервисов Оказание экспертной поддержки командам разработки по вопросам ИБ и практикам написания безопасного кода Поиск проблем безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков) Участие в разработке критичных с точки зрения безопасности тест кейсов Разработка рекомендаций по security hardening и их внедрение Дополнительные задачи (при желании): Участие в разработке критических с точки зрения безопасности компонентов систем (в основном, C/C++) Участие в разработке/внедрении средств противодействия обратному анализу компонентов систем Что мы ожидаем от вас: Опыт работы в области практического анализа защищенности не менее 2-х лет Опыт разработки или чтения кода на (любом) языке Java/Kotlin/Objective-C/Swift/C/C++ Знание скриптовых языков программирования (Bash/Python/...) Знание аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10 Знание и опыт внедрения методик безопасной разработки программных продуктов Знания инструментов анализа приложений (Burp/ZAP/Acunetix/Checkmarx, Frida) и практический опыт работы с ними Умение читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические) Будет плюсом: Опыт разработки 1-2 года Опыт анализа защищенности мобильных приложений/веб-приложений/прошивок мобильных устройств Опыт reverse-engineering Опыт поиска и эксплуатации уязвимостей Опыт проведения тестирований на проникновение Опыт внедрения практик SDLC и культуры DevSecOps в организации Что мы предлагаем: Посещение профильных конференций за счет компании Agile (спринт 2 недели), командная работа Минимум бюрократии и формализма Оформление по ТК РФ на полную занятость в акредитованную ИТ-компанию Возможность работы полностью удаленно и/или из офиса (+ гибкий график) Офис в центре Москвы: ул. Пятницкая, м. Новокузнецкая/Третьяковская ДМС "Белая" заработная плата, выше средней по рынку, в зависимости от уровня квалификации

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123545261

Похожие вакансии

Application Security Engineer

Договорная

Москва

CloudPayments

Application Security Engineer

Договорная

Москва

СОГАЗ

Application Security Engineer

Договорная

Москва

Норникель

Application Security Engineer

Договорная

Москва

Ecom.tech

Application Security Engineer

Договорная

Москва

Т-Банк

Application Security Engineer

Договорная

Москва

Альфа-Банк