Application Security Specialist

12 Декабря

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "HUMANS COMPANIES"

Мы – Humans. Нам вполне подходит определение крутая международная команда.

Мы живем в среде, в которой хочется творить и создавать. 4 года назад мы придумали супер-приложение, объединяющее понятный финансовый сервис, честного мобильного оператора и удобную платежную систему с интернет-магазином.

Мы делаем то, во что верим. Мы собрались, чтобы создать бизнес, в котором счастье клиента и реальная польза, которую мы несём людям, являются главенствующими.

В нашей команде нет случайных людей. Каждый, кто работает в Humans, ставит перед собой амбициозные цели. И у нас получается достигать их.

Мы не ищем легких путей и не соглашаемся на стандартные решения. Нам ничего не мешает делать «не как все».

Обязанности:

Поддержка продуктовых команд на всем цикле разработки приложений:

  • Анализ бизнес-требований приложения, архитектуры, дизайна, формирование рекомендаций по повышению защищенности приложения;
  • Проведение ручного анализа кода приложений;
  • Поддержка автоматизированных инструментов (SAST, SCA), разбор выявленных недостатков, доработка и разработка правил;
  • Ручные динамические проверки приложений, анализ приложений с использованием средств динамического анализа (DAST), разработка собственных инструментов анализа;
  • Разработка PoC для выявленных уязвимостей;
  • Анализ конфигураций при развертывании приложений;
  • Взаимодействие с командами тестирования в части подготовки тестов на соответствие продуктов требованиям безопасности и проведения ревью результатов тестирования;
  • Администрирование WAF для снижения рисков эксплуатации обнаруженных уязвимостей до их устранения;
Требования:
  • Опыт анализа защищённости приложений;

  • Понимание техник эксплуатации уязвимостей и методов защиты приложений;

  • Понимание архитектур современных приложений;

  • Знание лучших практик в разработке безопасных приложений;

  • Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;

  • Умение читать код и выявлять ошибки.

Условия:
  • Достойное вознаграждение за ваши знания и опыт;
  • Вы можете работать, где вам удобно: в офисе, дома, на пляже или в любой точке планеты. Для нас важен результат;
  • Мы обеспечиваем непрерывный процесс развития профессиональных компетенций и даем возможность карьерного роста внутри компании;
  • У нас интересные задачи, дружественная атмосфера и уникальная корпоративная культура. Все что вас будет окружать в Humans, сделано по-человечески.
Похожие вакансии

06 Декабря

Security Assessment Specialist( Лаборатория Касперского )

Москва

Компания "Лаборатория Касперского" Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу...

Отправить резюме подробнее

07 Декабря

DevOps/SRE инженер в команду SOC (security opertaions center)( WILDBERRIES )

Москва

Компания "WILDBERRIES" Компания Wildberries ищет DevOps/SRE инженера в команду центра мониторинга безопасности (SOC), чтобы автоматизировать...

Отправить резюме подробнее

08 Декабря

Разработчик сервисов IAM в Yandex Cloud Security

Москва

Компания "Яндекс" Yandex Cloud — это универсальная облачная платформа, которая помогает корпорациям, среднему бизнесу и частным лицам создавать...

Отправить резюме подробнее

10 Декабря

Специалист по оценке безопасности ПО / Специалист по безопасной разработке / Security Engineer (CYP)

Москва

Компания "КНС ГРУПП" Команда Common Yadro Platform разрабатывает программную экосистему для продуктов компании. Мы создаём слои управления...

Отправить резюме подробнее

11 Декабря

Специалист видеонаблюдения / Video surveillance specialist( OFFPRICE )

Москва

Компания "OFFPRICE" OFFPRICE — сеть аутлетов, у нас представлены более 2000 брендов. Наша цель — трансформировать рынок одежды. Мы хотим дать...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: