Plus
Включить Plus
Назад
WMX
12 часов назад

Senior Application Security Engineer (Cybersecurity)

Формат работы
hybrid
Тип работы
fulltime
Грейд
senior
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Senior Application Security Engineer

Компания

WMX

Условия

Требования

AppSec-инженер Senior SDL/SDLC Docker Kubernetes Terraform Москва

О компании

WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. В основе нашей работы — два ключевых продукта для защиты веб-приложений и API. Эти решения используются в высоконагруженных инфраструктурах и защищают более 17 000 приложений, обрабатывая до 1 триллиона запросов ежемесячно. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла. У нас всего несколько продуктовых команд, поэтому решения Senior AppSec-инженера быстро превращаются в реальные изменения в продукте: от архитектурных решений и моделирования угроз до развития процессов безопасной разработки и подготовки к сертификации.

Чем предстоит заниматься

  • Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
  • Проводить анализ защищенности приложений, API и бизнес-логики.
  • Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
  • Развивать практики Secure SDLC совместно с командами разработки и DevOps.
  • Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
  • Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.

Мы ожидаем

  • Опыт работы в AppSec / Product Security от 4 лет.
  • Опыт проведения архитектурных ревью и threat modeling.
  • Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
  • Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
  • Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
  • Опыт взаимодействия с командами разработки.
  • Способность анализировать код и понимать типовые уязвимости современных приложений.

Будет плюсом

  • Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
  • Опыт интеграции инструментов безопасности в CI/CD.
  • Опыт подготовки продуктов к сертификации ФСТЭК.

Мы предлагаем

  • Аккредитованную IT-компанию и полностью белое оформление.
  • ДМС после испытательного срока.
  • Гибридный формат работы (офис м. Киевская\Фрунзенская)
  • Возможность влиять на развитие продуктов и процессов безопасности.
  • Команду, где решения принимаются быстро, а результаты работы заметны в продукте.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -