Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Текст:
Application Security Business Partner, EMCD (emcd.io)
ЗП: в рамках 4.5к$, но готовы рассмотреть и больше
Локация: удалённо
Формат: full-time
EMCD - международная крипто-финтех компания и один из крупнейших майнинг-пулов в мире, развивающая продукты в области трейдинга, обмена и Web3. Ищем security-специалиста, который будет работать внутри продуктовых команд и влиять на безопасность решений в юните.
Почему это может быть интересно:
— сложная и живая доменная область: crypto / exchange / fintech
— опыт, который реально котируется на международном рынке
— роль партнёра бизнеса: влияние на решения и процессы, а не просто чек-листы
Что предстоит делать:
— Работать с несколькими командами разработки по вопросам безопасности приложений
— Анализировать бизнес-требования и их влияние на security
— Делать threat modeling для сервисов и приложений, предлагать меры защиты
— Проводить security review архитектуры, кода и релизов
— Контролировать устранение уязвимостей вместе с разработчиками
— Взаимодействовать с DevSecOps по внедрению security-сканеров в CI/CD
Что важно:
— Опыт в application security от 2-х лет.
— Понимание OWASP Top 10 / OWASP Mobile Top 10 / CWE Top 25
— Знание стандартов app security (OWASP ASVS, WSTG и т.д.) и умение применять их на практике
— Понимание инфраструктуры, контейнеризации и связанных security-рисков
— Опыт работы с микросервисной архитектурой и её защитой
— Опыт разработки на Go / Python / JS - большой плюс
Контакты:
ЗП: в рамках 4.5к$, но готовы рассмотреть и больше
Локация: удалённо
Формат: full-time
EMCD - международная крипто-финтех компания и один из крупнейших майнинг-пулов в мире, развивающая продукты в области трейдинга, обмена и Web3. Ищем security-специалиста, который будет работать внутри продуктовых команд и влиять на безопасность решений в юните.
Почему это может быть интересно:
— сложная и живая доменная область: crypto / exchange / fintech
— опыт, который реально котируется на международном рынке
— роль партнёра бизнеса: влияние на решения и процессы, а не просто чек-листы
Что предстоит делать:
— Работать с несколькими командами разработки по вопросам безопасности приложений
— Анализировать бизнес-требования и их влияние на security
— Делать threat modeling для сервисов и приложений, предлагать меры защиты
— Проводить security review архитектуры, кода и релизов
— Контролировать устранение уязвимостей вместе с разработчиками
— Взаимодействовать с DevSecOps по внедрению security-сканеров в CI/CD
Что важно:
— Опыт в application security от 2-х лет.
— Понимание OWASP Top 10 / OWASP Mobile Top 10 / CWE Top 25
— Знание стандартов app security (OWASP ASVS, WSTG и т.д.) и умение применять их на практике
— Понимание инфраструктуры, контейнеризации и связанных security-рисков
— Опыт работы с микросервисной архитектурой и её защитой
— Опыт разработки на Go / Python / JS - большой плюс
Контакты:
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Похожие вакансии
6 дней назад
Staff Security Engineer (Product Security)
138 000 - 217 000$
6 дней назад
Staff Security Engineer (Product Security)
116 000 - 171 000CAD
3 дня назад
Senior Security Engineer (AI)
300 000 - 375 000$
7 дней назад
Senior Application Security Developer
146 200 - 197 800CAD
3 дня назад
Security Engineer (Application Security)
2 дня назад
Security Engineer (Cybersecurity)
113 000 - 137 000$