security engineer

Компания развивает удобные платежи и маркетплейс, обеспечивая безопасность миллионов пользователей в масштабных и нагруженных системах.

• Анализировать безопасность бизнес-процессов, веб-сервисов и новых функций;
• Формировать и контролировать требования по информационной безопасности;
• Искать баланс между безопасностью и другими ограничениями проекта;
• Консультировать команды разработки и сопровождать устранение уязвимостей;
• Работать с результатами SAST/DAST проверок;
• Проводить безопасный анализ кода;
• Обучать команды принципам безопасной разработки.

• Опыт работы в безопасности приложений от 2 лет;
• Понимание архитектуры веб-приложений: клиентская часть, бэкенд, API, микросервисы;
• Опыт построения защищённой архитектуры;
• Навыки анализа защищённости (ручного и через автоматизацию);
• Отличное знание OWASP Top 10;
• Опыт работы с инструментами SAST/DAST;
• Умение читать код (Java, JavaScript);
• Знание жизненного цикла разработки программного обеспечения и опыт интеграции безопасности в CI/CD;
• Английский на уровне чтения технической документации;
• Будет плюсом знание Python, Go, опыт работы с высоконагруженными системами и практика обучения или менторства для разработчиков.

• Развитие и карьерный рост в команде, где безопасность является ключевым приоритетом;
• Обучение и тренинги;
• Офис с залом и зоной отдыха;
• Льготное автокредитование.