Привет!
Мы команда iFuture – продуктовая IT-компания, которая разрабатывает собственный международный продукт с многомиллионной аудиторией в сфере спортивной аналитики и развлечений уже на протяжении 27 лет.
Сейчас мы находимся в поиске Application Security Engineer в нашу команду, который будет повышать устойчивость к атакам разрабатываемого продукта, для этого сможет оценить текущие политики и процессы разработки, предложить изменения для уменьшения количества уязвимостей, а также выстроить процесс постоянного их улучшения.
Какими будут задачи?
- Разработка и внедрение процессов безопасной разработки ПО.
- Проведение обучения по безопасному кодированию для разработчиков.
- Проведение триажа уязвимостей и управление инцидентами безопасности.
- Разработка политик безопасности и стандартов кодирования.
- Анализ безопасности архитектуры приложений.
- Обучение команд разработчиков принципам безопасной разработки.
- Проведение регулярных ревью кода на наличие уязвимостей.
- Настройка процессов мониторинга безопасности.
Мы ожидаем:
- Опыт внедрения автоматизированных тестов безопасности.
- Знания о compliance (GDPR, OWASP).
- Знание современных методов тестирования безопасности ПО.
- Опыт работы с инструментами сканирования (например, Snyk, SonarQube).
- Понимание принципов DevSecOps.
Мы предлагаем:
-
Конкурентоспособную заработную плату.
-
Оформление по ТК РФ с первого рабочего дня в аккредитованную IT-компанию.
-
Корпоративный ДМС + Стоматология.
-
Изучение английского языка с преподавателем в офисе или онлайн.
-
Оплату профильного обучения (курсы, конференции, вебинары, учебники и пр.).
-
Компенсацию занятий любым спортом / фитнесом, корпоративные скидки в сеть фитнес клубов.
-
Гибкое начало рабочего дня (присутственные часы с 11 до 17, 5-дневная рабочая неделя).
-
Удобный формат работы – из дома или в комфортном офисе (в 5 минутах от ст.м. Старая Деревня (Санкт-Петербург).
-
Интересную и насыщенную корпоративную жизнь.