Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

Циан
сегодня

security engineer

в пределах рынка
вакансия 337 000 ₽
в среднем 340 739 ₽
мэтч
Добавь резюме в профиле, чтобы видеть % мэтча с вакансией

генерация резюме

Добавьте резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Добавь резюме в профиле, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории
Рекламный баннер

описание

Сервис обеспечивает поиск недвижимости, ежемесячно привлекая более 20 миллионов уникальных пользователей и публикуя свыше 2,2 миллиона актуальных объявлений. Компания входит в двадцатку самых дорогих организаций рунета по версии Forbes и является единственным представителем сектора технологий недвижимости из России в десятке лучших мировых сервисов в этой сфере.

задачи

  • Поддерживать и обеспечивать безопасность продуктовой разработки на всех этапах жизненного цикла.
  • Анализировать код, архитектуру и бизнес-операции на предмет уязвимостей и слабых мест.
  • Участвовать в работе архитектурного комитета.
  • Автоматизировать и совершенствовать процессы продуктовой безопасности.
  • Анализировать риски информационной безопасности и разрабатывать рекомендации по их снижению.
  • Управлять проектами в области информационной безопасности и взаимодействовать со стейкхолдерами.

требования

  • Опыт работы в области безопасности приложений более 3 лет.
  • Глубокая экспертиза в обнаружении и исправлении уязвимостей в веб-приложениях (OWASP top 10).
  • Опыт построения процессов безопасной разработки и улучшения инструментов SAST, DAST, SCA.
  • Навыки чтения кода и ревью на C#, Java, Kotlin, Python, JavaScript.
  • Умение автоматизировать задачи с помощью Python или Groovy.
  • Понимание процессов CI/CD (Jenkins, Camunda).
  • Знание сетевых протоколов, фреймворков и стандартов безопасности (OAuth2, JWT, OpenID Connect).
  • Понимание криптографических протоколов и базовых средств защиты инфраструктуры.
  • Умение моделировать угрозы и предлагать меры по снижению рисков.
  • Опыт проектирования архитектуры микросервисных систем.
  • Опыт работы с Kubernetes, Docker, Git.

условия

  • Удалённая работа с возможностью посещать офисы в Москве, Питере и Новосибирске.
  • ДМС со стоматологией и госпитализацией с первого рабочего дня.
  • Кафетерий льгот с депозитом 25 000 рублей в год на фитнес, обучение, развлечения или консультации специалистов.
  • Доплата за 10 дней больничного в год после испытательного срока.
  • 5 дополнительных дней отдыха в год сверх основного отпуска.
  • Скидочные программы от PrimeZone и BestBenefits.
  • Оборудованные офисы с зонами отдыха, массажными креслами и кухнями.
  • Менторство, личный план развития и доступ к обучению.

навыки

appsec owasp sast dast sca c# java kotlin python javascript ci/cd kubernetes docker git oauth2

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
грейд senior
формат удалённо
страна Россия
зарплата по оценке AI
Зарплата по оценке AI рассчитана нейросетью на основе данных вакансии и является примерной. Точную сумму скажет работодатель.
~ 337 000 ₽
Telegram Добавить в отклики

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

Telegram В отклики