Application Security Engineer( Ренессанс Девелопмент )
20 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Ренессанс Девелопмент"
Наша команда разрабатывает инновационные решения в сфере подбора персонала, а так же информационной безопасности бизнеса.В продуктовом портфеле:
- специализированная прошивка телефона с дополнительным функционалом и своим маркетом приложений (на базе AOSP);
- система, которая упрощает процесс работы с подбором кандидатов (WEB);
- корпоративная система конфиденциального общения с повышенными требованиями по безопасности (кроссплатформенный продукт, разрабатывается как для мобильных операционных систем Android и iOS, так и для десктопных ОС Windows, MacOS, Linux);
- система по проведению компьютерных тестирований различными методами с использованием айтрекера для улучшения качества подбора кандидатов (WEB, Desktop).
Для нас AppSec-инженер является одним из важных экспертов, кто сможет обеспечить необходимый уровень безопасности и надежности наших систем.
Задачи:
- Обеспечение информационной безопасности разрабатываемых программных продуктов (Application Security)
- Повышение защищенности сетевых ресурсов
- Внедрение практик appsec в процесс разработки продуктов (платформы - Windows, Linux, Mac, Android, iOS, Web)
- Анализ безопасности архитектуры и дизайна продуктов и сервисов
- Оказание экспертной поддержки командам разработки по вопросам ИБ и практикам написания безопасного кода
- Поиск проблем безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков)
- Участие в разработке критичных с точки зрения безопасности тест кейсов
- Разработка рекомендаций по security hardening и их внедрение
- Участие в разработке критических с точки зрения безопасности компонентов систем (в основном, C/C++)
- Участие в разработке/внедрении средств противодействия обратному анализу компонентов систем
- Опыт работы в области практического анализа защищенности не менее 2-х лет
- Опыт разработки или чтения кода на (любом) языке Java/Kotlin/Objective-C/Swift/C/C++
- Знание скриптовых языков программирования (Bash/Python/...)
- Знание аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10
- Знание и опыт внедрения методик безопасной разработки программных продуктов
- Знания инструментов анализа приложений (Burp/ZAP/Acunetix/Checkmarx, Frida) и практический опыт работы с ними
- Умение читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические)
- Опыт разработки 1-2 года
- Опыт анализа защищенности мобильных приложений/веб-приложений/прошивок мобильных устройств
- Опыт reverse-engineering
- Опыт поиска и эксплуатации уязвимостей
- Опыт проведения тестирований на проникновение
- Опыт внедрения практик SDLC и культуры DevSecOps в организации
- Посещение профильных конференций за счет компании
- Agile (спринт 2 недели), командная работа
- Минимум бюрократии и формализма
- Оформление по ТК РФ на полную занятость в акредитованную ИТ-компанию
- Возможность работы полностью удаленно и/или из офиса (+ гибкий график)
- Офис в центре Москвы: ул. Пятницкая, м. Новокузнецкая/Третьяковская
- ДМС
- "Белая" заработная плата, выше средней по рынку, в зависимости от уровня квалификации
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Ноября
Тестировщик / QA Engineer( СберЛизинг )
Москва
Компания "СберЛизинг" Требования: Понимание принципов тестирования; Опыт работы с git, gitlab, gitlabci; Опыт разработки...
13 Ноября
QA Engineer( Эверис, Представительство )
Москва
от 100 000 до 240 000 руб.
Компания "Эверис, Представительство" В связи с ростом компании и расширением отдела разработки мы ищем специалистов в сфере QA с перспективой...
13 Ноября
Calendar planning systems development engineer( Инфраструктура ТК )
Москва
Компания "Инфраструктура ТК" LLC "Infrastructure TK" is an engineering and service organization in the field of high-tech solutions for...
13 Ноября
Ручной тестировщик/Senior QA Engineer (Импортозамещение ЦФТ)
Москва
Компания "Иннотехнум, Группа компаний" Приглашаем в команду профессионалов тестировщика для принятия участия в реализации амбициозного проекта...
14 Ноября
Москва
Компания "МАГНИТ, Розничная сеть" Подробнее о продукте / проекте На связи Magnit Omni - ecom объединение 3-х вертикалей: Магнит Маркет...
Вакансия размещена в отрасли