security engineer

Компания разрабатывает решения в области кибербезопасности и создает продукты для защиты веб-приложений, API и цифровых сервисов.

• Проводить архитектурные ревью и моделирование угроз для сервисов и функциональностей;
• Проводить анализ защищенности приложений, API и бизнес-логики;
• Выявлять риски безопасности и помогать командам находить способы их устранения;
• Развивать практики безопасной разработки совместно с командами разработки и DevOps;
• Работать с результатами инструментов анализа безопасности и процессом управления уязвимостями;
• Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.

• Опыт работы в безопасности приложений или продуктов от 4 лет;
• Опыт проведения архитектурных ревью и моделирования угроз;
• Хорошее понимание OWASP Top 10, OWASP API Top 10 и CWE;
• Опыт работы с инструментами анализа безопасности (SAST, DAST, SCA);
• Понимание принципов безопасного жизненного цикла разработки и современных подходов к ней;
• Опыт взаимодействия с командами разработки;
• Способность анализировать код и понимать типовые уязвимости современных приложений;
• Будет плюсом опыт работы с Kubernetes, Docker, Terraform и облачными платформами, опыт интеграции инструментов безопасности в CI/CD, а также опыт подготовки продуктов к сертификации ФСТЭК.

• Зарплата 350 000 — 450 000 рублей.