Application Security Engineer
16 Октября 2024
Город:
Новосибирск
Занятость:
Полная занятость
Компания "UserGate"
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Мы ищем талантливого и опытного Application Security Engineer, который будет играть ключевую роль в построении и развитии культуры безопасности разработки в нашей компании.
Чем предстоит заниматься
- участвовать в построении Application Security процессов в компании;
- участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps;
- моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений;
- выполнять код-ревью и компонентный, архитектурный анализ приложений;
- консультировать разработчиков и контролировать устранение выявленных уязвимостей;
- разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security.
Наши ожидания
- понимание архитектуры современных приложений и информационных систем;
- глубокое понимание цикла разработки ПО и методологии DevOps;
- знание лучших практик и способов разработки безопасных приложений;
- умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости;
- знание Bash, Python или любого другого средства скриптовой автоматизации;
- понимание архитектуры Linux систем и работы сетевой подсистемы;
- опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов;
- опыт тестирования приложений и информационных систем на наличие уязвимостей.
Мы предлагаем
-
возможность развития в растущей компании с большими амбициями;
-
команду с сильной ИБ экспертизой;
-
достойную оплату труда (обсуждаем на собеседовании);
-
гибкое начало рабочего дня;
-
бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям;
-
комфортный офис в Академпарке.
Если вы обладаете необходимыми навыками и опытом, и вас интересует работа в области Application Security, мы будем рады познакомиться с вами!
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
11 Октября
Test engineer (Python) / Инженер по тестированию (Kornfeld)
Новосибирск
Компания "КНС ГРУПП" R&D центры расположены в Москве, Санкт-Петербурге, Нижнем Новгороде и Минске, есть собственное производство в Московской...
11 Октября
Инженер по тестированию / QA engineer( EXPERO )
Новосибирск
Компания "EXPERO" Чем предстоит заниматься: Проведением ручного тестирования API Поддержанием и расширением тестовой модели (ведем в...
11 Октября
Новосибирск
от 250 000 руб.
Компания "Drom" Сейчас в компании активно развивается Data Science направление. Команда DS уже запустила в прод рекомендательную систему и в...
12 Октября
DevOps Engineer в продуктовую команду (Навигация)
Новосибирск
Компания "2ГИС" Привет! Мы — DevOps команда внутри 2ГИС. Стоим на границе между инфраструктурой и разработкой. Помогаем разработчикам правильно...
11 Октября
Software Engineer (Hardware/MES)( «Предприятие «ЭЛТЕКС» )
Новосибирск
Компания "«Предприятие «ЭЛТЕКС»" Кто мы и чем занимаемся: Мы - компания Eltex. Мы разрабатываем аппаратную и программную часть для...
Вакансия размещена в отрасли