Application Security Engineer
Вакансия № 32702068 от компании ООО Рукс Солюшенс на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ООО Рукс Солюшенс.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: удаленная работа.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 32702068 добавлено в базу данных: Воскресенье, 16 марта 2025 года.
Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.
☑ Статистика предложения работы № 32702068:
Прочитано соискателями - 6 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ООО Рукс Солюшенс":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
RooX — аккредитованная российская ИТ-компания с 10-летним опытом. Проектируем, разрабатываем и развиваем цифровые каналы взаимодействия с клиентами и партнерами. Специализируемся на аутентификации и авторизации, есть свой продукт — система RooX UIDM. Сосредоточены на потребностях корпоративного сектора — личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов и другие. В портфолио — проекты с топ-10 банков, телекомов и другие. Решениями компании пользуется 50 миллионов человек в год.
На данный момент мы ищем Application Security Engineer в команду разработки продуктов customer identity and access management (CIAM).
Основная цель - формирование безопасной среды для разработки и развития продукта.
- Поддержка и обеспечение безопасности продуктовои? разработки на всех этапах жизненного цикла разработки;
- Анализ кода и бизнес-операции? на уязвимости и слабые места;
- Автоматизация и совершенствование процессов application security;
- Мониторинг, реагирование и расследование инцидентов ИБ, связанных с продуктом;
Мы видим на этой позиции человека, который:
- Имеет опыт работы в области application/product security не менее 2 лет;
- Понимает работу Web протоколов;
- Имеет опыт обнаружения уязвимостей в web приложениях (по OWASP);
- Знает основные фреймворки, протоколы, стандарты безопасности (OAuth2, JWT, OpenID Connect. и т.п.), знает протоколы криптографической защиты;
- Способен свободно читать код на Java/JavaScript и выполнять code review;
- Обладает опытом мониторинга CVE в библиотеках, операционных системах, связанном ПО (Docker, K8S, etc.);
- Обладает системным мышлением.
Будет плюсом, если вы имеете:
- Опыт работы с микросервисной архитектурой;
- Опыт автоматизации в области application security (правила для SAST, сканеры, внедрение инструментов в CI/CD и т.д.);
- Опыт работы с реляционными и NoSQL базами данных;
- Способность принимать решения с точки зрения risk management, а не просто хорошо/плохо.
Мы предлагаем:
- Забота о твоём времени – удаленный формат работы (на территории РФ);
- Компенсация расходов на фитнес или обучение;
- Бесплатная медицинская страховка, которая предоставляется с 3 месяца работы;
- Доплата по больничному листу до 100% оклада;
- Дополнительные 3 дня в году на случай плохого самочувствия без оформления больничного листа.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.roox.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; Телекоммуникации, связь; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):