обновлено 9 часов назад
Application Security Engineer
Вакансия размещена на Hirify напрямую от HR/нанимающего менеджераМэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
✅Application Security Engineer в Команду путешествий.
Компания рассматривает кандидатов из любых уголков мира, с гражданством РФ.
З/п: обсуждается на интервью
Формат работы: Офис, Удаленка, Гибрид(МСК, м.Нагатинская/Коломенская).
Уровень позиции: Middle, Senior
Стек:
DevSecOps Information Security,Go,PHP,JavaScript
🔷Задачи:
Улучшение существующего S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
Внедрение новых процессов S-SDLC;
Участие в проверках и аудитах безопасности;
Создание инструментов, делающие безопасность удобной для разработчиков и не только;
Коммуникация с большим количеством команд разработки в рамках консультаций и управления рисками.
🔷Обязательные требования:
Application Security от 3 лет;
Внедрение S-SDLC-решений и автоматизации Application Security процессов;
Проведение security design review;
Знание основных уязвимостей веб-приложений и способов минимизации рисков;
Опыт поиска уязвимостей в исходном коде на go, php, js.
Знание уязвимостей в мобильных приложениях.
Отклики ждем
Компания рассматривает кандидатов из любых уголков мира, с гражданством РФ.
З/п: обсуждается на интервью
Формат работы: Офис, Удаленка, Гибрид(МСК, м.Нагатинская/Коломенская).
Уровень позиции: Middle, Senior
Стек:
DevSecOps Information Security,Go,PHP,JavaScript
🔷Задачи:
Улучшение существующего S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
Внедрение новых процессов S-SDLC;
Участие в проверках и аудитах безопасности;
Создание инструментов, делающие безопасность удобной для разработчиков и не только;
Коммуникация с большим количеством команд разработки в рамках консультаций и управления рисками.
🔷Обязательные требования:
Application Security от 3 лет;
Внедрение S-SDLC-решений и автоматизации Application Security процессов;
Проведение security design review;
Знание основных уязвимостей веб-приложений и способов минимизации рисков;
Опыт поиска уязвимостей в исходном коде на go, php, js.
Знание уязвимостей в мобильных приложениях.
Отклики ждем
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Вакансия размещена на Hirify напрямую от HR/нанимающего менеджера