Инженер по безопасности/security engineer
Вакансия № 21561555 от компании United Traders на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании United Traders.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: удаленная работа.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Дубининская улица, 53с5.
☑ Актуальность объявления:
Это объявление № 21561555 добавлено в базу данных: Вторник, 28 января 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 21561555:
Прочитано соискателями - 51 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "United Traders":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Вакансия для желающих попасть в финтех на должность инженера по безопасности. Мы ищем человека, который будет помогать командам разработки делать защищенные приложения. У нас работающий DevOps-процесс. И очень хотим чтобы был DevSecOps. Уже внедрили и используем ряд инструментов (SIEM, DefectDojo, десяток сканеров). Но за ними надо следить и вовлекать разработку. У нас распределенная команда, мы начали так работать более семи лет назад и построили сильную корпоративную культуру удаленной работы.
Что надо будет делать
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Участвовать в разборе инцидентов с использованием SIEM;
- Организовывать Vulnerability Management;
- Развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD и с системой управления отчетами DefectDojo.
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Ставить задачи на отправку событий в SIEM;
- Внедрять практики безопасной разработки.
Требования к работнику:
- Опыт работы в области обеспечения безопасности приложений или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры, в частности cloud-native;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
Будет плюсом
- Опыт разработки или чтения кода на Java/Kotlin - у нас так реализован почти весь backend
- Опыт разработки на Python - многие сканеры безопасности сделаны на python
Что мы считаем важным
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Можно работать с людьми, которых вы будете видеть только в виде движущейся картинки на экране и иногда на встречах;
- Общение через Slack и Google Meet.
☑ О компании:
Обратите внимание на веб-сайт компании - http://unitedtraders.com/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; Образовательные учреждения; Финансовый сектор; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):