Application Security Engineer
Вакансия № 14849358 от компании Самокат (ООО Умный ритейл) на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании Самокат (ООО Умный ритейл).
☑ Основной блок:
Опыт работы: более 6 лет.
Тип занятости: полная занятость.
График работы: гибкий график.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 14849358 добавлено в базу данных: Четверг, 13 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 14849358:
Прочитано соискателями - 132 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "Самокат (ООО Умный ритейл)":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Компания Самокат открывает вакансию Application Security Engineer (DevSecOps). На этой роли вам предстоит выстраивать безопасность эксплуатации всех наших систем. Мы строим достаточно сложную инфраструктуру и наши решения это далеко не только каталог товаров, но и решения которые управляют нашей сложной операционной деятельностью (логистика, склад, курьеры).
Что предстоит делать:
- Взаимодействовать с командами разработки и операционными подразделениями для анализа функциональных и нефункциональных требований, пользовательских сценариев на предмет безопасности.
- Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки.
- Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем в продакшене.
- Управлять требованиями по безопасности, в частности моделировать и анализировать угрозы.
- Управлять уязвимостью систем. Вести их учет, оценивать критичность и контролировать исправления в разработке.
- Разрабатывать шаблоны безопасной архитектуры приложений, внедрять стандартны безопасного программирования, проводить обучение команд разработки.
- Внедрять практики DevSecOps (SAST, DAST, dependency check и др).
- Транслировать информацию о ключевых угрозах в мире и лучших практиках в области защиты.
Наш ожидания:
- Более 5 лет опыта в области безопасности приложений (проектирование, разработка, оценка безопасности, тестирование).
- Глубокие знания основных угроз и методов борьбы в микросервисной архитектуре.
- Знание методологий и практик Secure SDLC (OWASP SAMM, BSIMM, Microsoft и др), опыт их практического применения.
- Знание и практический опыт моделирования угроз (STRIDE, Attack Trees и др.).
- Знание основных фреймворков, протоколов, стандартов безопасности (в частности, OAuth2, JWT, OpenID Connect), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры
- Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, dependency check и др), включая встраивание инструментов в CI/CD пайплайн.
Условия труда:
- Зарплата, которой вы достойны =). Мы не измеряем людей бюджетами и если мы решим, что нам будет интересно работать вместе, то мы 100% договоримся о деньгах.
- Соблюдение ТК РФ и конечно же белая заработная плата.
- Удаленная работа на время пандемии, а в будущем возможность работать с частичным посещением офиса в Питере или в Москве.
- Традиционные радости в виде кофе, фруктов и активной социальной жизни - присутствуют!
- ДМС после испытательного срока.
- Возможность роста и развития внутри компании.
☑ О компании:
Обратите внимание на веб-сайт компании - https://smart.space - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):