Application Security Engineer

☑ Основной блок:

Опыт работы: более 6 лет.

Тип занятости: полная занятость.

График работы: гибкий график.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 14849358 добавлено в базу данных: Четверг, 13 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "Самокат (ООО Умный ритейл)":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Компания Самокат открывает вакансию Application Security Engineer (DevSecOps). На этой роли вам предстоит выстраивать безопасность эксплуатации всех наших систем. Мы строим достаточно сложную инфраструктуру и наши решения это далеко не только каталог товаров, но и решения которые управляют нашей сложной операционной деятельностью (логистика, склад, курьеры).

Что предстоит делать:

• Взаимодействовать с командами разработки и операционными подразделениями для анализа функциональных и нефункциональных требований, пользовательских сценариев на предмет безопасности.
• Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки.
• Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем в продакшене.
• Управлять требованиями по безопасности, в частности моделировать и анализировать угрозы.
• Управлять уязвимостью систем. Вести их учет, оценивать критичность и контролировать исправления в разработке.
• Разрабатывать шаблоны безопасной архитектуры приложений, внедрять стандартны безопасного программирования, проводить обучение команд разработки.
• Внедрять практики DevSecOps (SAST, DAST, dependency check и др).
• Транслировать информацию о ключевых угрозах в мире и лучших практиках в области защиты.

Наш ожидания:

• Более 5 лет опыта в области безопасности приложений (проектирование, разработка, оценка безопасности, тестирование).
• Глубокие знания основных угроз и методов борьбы в микросервисной архитектуре.
• Знание методологий и практик Secure SDLC (OWASP SAMM, BSIMM, Microsoft и др), опыт их практического применения.
• Знание и практический опыт моделирования угроз (STRIDE, Attack Trees и др.).
• Знание основных фреймворков, протоколов, стандартов безопасности (в частности, OAuth2, JWT, OpenID Connect), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры
• Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, dependency check и др), включая встраивание инструментов в CI/CD пайплайн.

Условия труда:

• Зарплата, которой вы достойны =). Мы не измеряем людей бюджетами и если мы решим, что нам будет интересно работать вместе, то мы 100% договоримся о деньгах.
• Соблюдение ТК РФ и конечно же белая заработная плата.
• Удаленная работа на время пандемии, а в будущем возможность работать с частичным посещением офиса в Питере или в Москве.
• Традиционные радости в виде кофе, фруктов и активной социальной жизни - присутствуют!
• ДМС после испытательного срока.
• Возможность роста и развития внутри компании.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):