Application Security Engineer( UserGate )
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "UserGate"
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Мы ищем талантливого и опытного Application Security Engineer, который будет играть ключевую роль в построении и развитии культуры безопасности разработки в нашей компании.
Чем предстоит заниматься
- участвовать в построении Application Security процессов в компании;
- участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps;
- моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений;
- выполнять код-ревью и компонентный, архитектурный анализ приложений;
- консультировать разработчиков и контролировать устранение выявленных уязвимостей;
- разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security.
Наши ожидания
- понимание архитектуры современных приложений и информационных систем;
- глубокое понимание цикла разработки ПО и методологии DevOps;
- знание лучших практик и способов разработки безопасных приложений;
- умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости;
- знание Bash, Python или любого другого средства скриптовой автоматизации;
- понимание архитектуры Linux систем и работы сетевой подсистемы;
- опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов;
- опыт тестирования приложений и информационных систем на наличие уязвимостей.
Мы предлагаем
-
возможность развития в растущей компании с большими амбициями;
-
команду с сильной ИБ экспертизой;
-
достойную оплату труда (обсуждаем на собеседовании);
-
гибкое начало рабочего дня;
-
бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, корпоративное питание, подарки к мероприятиям;
-
комфортный офис в БЦ Санкт-Петербург Плаза.
10 Ноября
QA Automation Engineer (Java)( DCloud )
Санкт-Петербург
до 250 000 руб.
Компания "DCloud" Ищем увлеченного Автотестировщика на Java, готового также выполнять ручное тестирование проекта в домене ценных бумаг и...
07 Ноября
Data Engineer/Дата инженер (ученик)( Aston )
Санкт-Петербург
от 90 000 до 100 000 руб.
Компания "Aston" Кто сказал, что нужен опыт? Мы ценим твой потенциал! Мы — российская аккредитованная ИТ-компания, обладатель премии...
08 Ноября
Санкт-Петербург
Компания "Okko" Чем предстоит заниматься: проработка новых фич (сценариев, требований, архитектуры) с командой и другими...
09 Ноября
Санкт-Петербург
Компания "Яндекс" Команда Security Engineering помогает бизнесу обеспечивать продуктовую безопасность. Мы решаем разные задачи технической...
10 Ноября
Platform Engineer (Node. js) / DevOps
Санкт-Петербург
Компания "Amaya Soft" Привет! Мы в AmayaSoft занимаемся разработкой детских игр на Android и iOS уже более 10 лет. Наши приложения продаются в...
Вакансия размещена в отрасли