Обязанности:
О компании: Xello – IT-компания, прошедшая путь от стартапа до одного из ключевых игроков на рынке информационной безопасности. Мы создаём передовые продукты в сфере кибербезопасности, направленные на предотвращение хакерских атак. Наши решения помогают бизнесам любого масштаба защищать свои критические данные и данные клиентов.Мы аккредитованная IT-компания в Минцифры и резиденты Сколково, и наши сотрудники могут воспользоваться предлагаемыми льготами. Наша команда регулярно участвует в профильных конференциях, а проекты реализуются на современном технологическом стеке, что обеспечивает инновационность и качество наших решений. Мы работаем с передовым технологическим стеком и решаем сложные задачи, связанные с созданием высоконагруженных систем и архитектурных компонентов. У нас вы будете участвовать в разработке решений, которые взаимодействуют с операционными системами и инфраструктурой, обрабатывают сотни тысяч событий в секунду и оптимизируют процессы хранения данных и коммуникации между компонентами. Мы ценим инновации и открыты для экспериментов, постоянно используем современные подходы и инструменты в разработке. Сейчас мы ищем инженера Product Security/Application Security, который будет отвечать за безопасность наших продуктов на всех этапах разработки — от архитектуры до CI/CD и поставки артефактов. Вам предстоит выстраивать процессы secure SDLC, анализировать архитектуру сложных систем и помогать командам разработки создавать безопасные продукты. Эта роль предполагает глубокое погружение в архитектуру, инфраструктуру разработки и современные угрозы software supply chain. Чем предстоит заниматься: Формирование и развитие процессов secure SDLC; Внедрение и настройка инструментов SAST/SCA/Secret scanning; Разработка security требований к продуктам и архитектуре; Анализ и повышение безопасности CI/CD инфраструктуры; Внедрение практик artifact signing, SBOM, dependency security; Разработка политики управления зависимостями; Взаимодействие с командами разработки на всех этапах жизненного цикла продукта. Что ожидаем от кандидата: Опыт работы в области Application Security/Product Security от 5 лет; Глубокое понимание архитектуры современных приложений и типовых уязвимостей; Понимание Linux internals, сетевых протоколов и принципов работы ОС; Опыт работы с инструментами SAST/SCA/DAST; Понимание безопасности CI/CD и supply chain; Опыт проведения threat modeling и security design review; Опыт анализа архитектуры сложных систем; Понимание принципов secure SDLC; Навыки взаимодействия с командами разработки. Будет плюсом: Опыт работы в компаниях, разрабатывающих продукты информационной безопасности; Опыт исследования уязвимостей и участия в bug bounty/security research; Понимание атак на EDR, endpoint-security и инфраструктурные продукты; Опыт работы с container security и cloud security; Опыт построения product security программы с нуля; Публичные выступления, статьи или исследования в области безопасности. Мы предлагаем: Гибкий гибридный график работы; Возможность удаленной работы; Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта; Пересмотр заработной платы в соответствии с профессиональным ростом; Возможность максимально влиять на продукт; Профессиональный рост, возможность работы над сложными задачами в рамках уникального продукта; Возможность принимать участие в профильных мероприятиях и конференциях; Качественный пакет ДМС, day-off pack, и т.д.Похожие вакансии