Application Security Engineer( UserGate )

Компания "UserGate"

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Мы ищем талантливого и опытного Application Security Engineer, который будет играть ключевую роль в построении и развитии культуры безопасности разработки в нашей компании.

Чем предстоит заниматься

• участвовать в построении Application Security процессов в компании;
• участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps;
• моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений;
• выполнять код-ревью и компонентный, архитектурный анализ приложений;
• консультировать разработчиков и контролировать устранение выявленных уязвимостей;
• разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security.

Наши ожидания

• понимание архитектуры современных приложений и информационных систем;
• глубокое понимание цикла разработки ПО и методологии DevOps;
• знание лучших практик и способов разработки безопасных приложений;
• умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости;
• знание Bash, Python или любого другого средства скриптовой автоматизации;
• понимание архитектуры Linux систем и работы сетевой подсистемы;
• опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов;
• опыт тестирования приложений и информационных систем на наличие уязвимостей.

Мы предлагаем

• возможность развития в растущей компании с большими амбициями;

• команду с сильной ИБ экспертизой;

• достойную оплату труда (обсуждаем на собеседовании);

• гибкое начало рабочего дня;

• бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, корпоративное питание, подарки к мероприятиям;

• комфортный офис в БЦ Санкт-Петербург Плаза.