Application Security Engineer
13 Ноября 2025
Город:
Новосибирск
Занятость:
Полная занятость
Компания "UserGate"
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Мы ищем талантливого и опытного Application Security Engineer, который будет играть ключевую роль в построении и развитии культуры безопасности разработки в нашей компании.
Чем предстоит заниматься
- участвовать в построении Application Security процессов в компании;
- участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps;
- моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений;
- выполнять код-ревью и компонентный, архитектурный анализ приложений;
- консультировать разработчиков и контролировать устранение выявленных уязвимостей;
- разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security.
Наши ожидания
- понимание архитектуры современных приложений и информационных систем;
- глубокое понимание цикла разработки ПО и методологии DevOps;
- знание лучших практик и способов разработки безопасных приложений;
- умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости;
- знание Bash, Python или любого другого средства скриптовой автоматизации;
- понимание архитектуры Linux систем и работы сетевой подсистемы;
- опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов;
- опыт тестирования приложений и информационных систем на наличие уязвимостей.
Мы предлагаем
-
возможность развития в растущей компании с большими амбициями;
-
команду с сильной ИБ экспертизой;
-
достойную оплату труда (обсуждаем на собеседовании);
-
гибкое начало рабочего дня;
-
бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
12 Ноября
QA Automation Engineer(Python)
Новосибирск
Компания "Бифорком Тек" Обязанности: Разработка и развитие (доработкой) системы, автоматизирующей комплексное функциональное и нагрузочное...
13 Ноября
Сетевой инженер / IP Engineer( Ventra )
Новосибирск
Компания "Ventra" Мы – HR-холдинг Ventra. Уже более 22 лет мы специализируемся на предоставлении инновационных решений, HR-консалтинга и...
13 Ноября
Аналитик по информационной безопасности (Application security / AppSec)
Новосибирск
Компания "Совкомбанк Технологии" Мы – СОВКОМБАНК ТЕХНОЛОГИИ. IT-компания финансовой Группы «Совкомбанк», топ-5 лучших работодателей по версии...
14 Ноября
IP Engineer( Coleman Services )
Новосибирск
Компания "Coleman Services" Для работы на проекте высокотехнологичной компании требуется IP Engineer. Обязанности: Участие в...
13 Ноября
Сетевой инженер мобильной сети доступа / Network engineer MBH
Новосибирск
Компания "БУЛАТ" БУЛАТ — Ведущий российский производитель, разрабатывает и производит высокотехнологичное инфраструктурное оборудование для...
Вакансия размещена в отрасли