AppSec Engineer (Cybersecurity)

TL;DR

AppSec Engineer (Cybersecurity): Обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла с акцентом на анализ кода, архитектурный ревью и автоматизацию процессов безопасности. Фокус на поиске и исправлении уязвимостей OWASP Top 10, построении SAST/DAST/SCA процессов и моделировании угроз в микросервисной архитектуре.

Локация: Удалённо по России (с возможностью посещения офисов в Москве, Санкт-Петербурге и Новосибирске)

Компания

Proptech-сервис недвижимости cian.ru, входящий в топ-10 лучших сервисов по недвижимости в мире.

Что делать

• Поддержка и обеспечение безопасности разработки на всех этапах SDLC.
• Анализ кода и архитектуры на наличие уязвимостей, участие в архитектурном комитете.
• Автоматизация и развитие инструментов продуктовой безопасности.
• Анализ рисков ИБ и разработка мер по их снижению.
• Управление ИБ-проектами и взаимодействие со стейкхолдерами.

Требования

• Опыт в Application/Product Security от 3 лет.
• Глубокие знания OWASP Top 10 и опыт работы с SAST/DAST/SCA.
• Навыки чтения и ревью кода на C#, Java/Kotlin, Python, JavaScript.
• Умение автоматизировать задачи (Python/Groovy) и понимание CI/CD (Jenkins, Camunda).
• Знание сетевых протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect) и криптографии.
• Опыт работы с Kubernetes, Docker и Git.

Культура и преимущества

• Удаленный формат работы или офисы в Москве, Санкт-Петербурге и Новосибирске.
• ДМС со стоматологией и страховкой для выезжающих за рубеж с первого дня.
• Программа менторства и индивидуальный план развития.
• Кафетерий льгот с депозитом 25 000 рублей на фитнес, обучение и досуг.
• Дополнительные 5 дней отпуска и компенсация 10 дней больничного в год.
• Комфортные офисы со снэками, зонами отдыха и PlayStation.