security engineer

Крупная ритейл-экосистема развивает продуктовые домены и внедряет практики безопасной разработки.

• Подключаться к процессам на ранних этапах разработки, включая требования, проектирование и интеграции.
• Проводить моделирование угроз и помогать команде закладывать безопасность в архитектуру.
• Работать с инструментами SAST, DAST и MAST.
• Сопровождать исправления и помогать разработчикам устранять уязвимости.
• Взаимодействовать с пентестом на всех этапах от подготовки области тестирования до ретестов.
• Доносить риски до бизнеса.

• Опыт работы в Application Security от 3 лет.
• Опыт разработки или глубокая работа с кодом на Java, Go, Python или в мобильной разработке.
• Умение анализировать код на наличие рисков без использования автоматических анализаторов.
• Понимание разницы между уязвимостью, угрозой и риском.
• Навыки автономной работы и выстраивания диалога с командой разработки.
• Будет плюсом опыт работы в финтехе, электронной коммерции или крупных технологических компаниях, опыт работы с доменной моделью, а также готовность проводить воркшопы и развивать культуру безопасной разработки.

• Оформление по ТК РФ.
• ИТ-аккредитация.
• Годовая премия.
• ДМС.