YoVA YoVA

Публичная Компания «Freedom Finance Global PLC»

Application Security Engineer

Не указана
  • Алматы
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Управление информационной безопасностью
  • Тестирование безопасности
  • SSDLC
  • DevSecOps
  • Разработка политики информационной безопасности

Задачи:

  • Проведение оценки безопасности приложений и кода (code review) для выявления уязвимостей;
  • Разработка и внедрение политик безопасности и стандартов для разработки ПО;
  • Участие в архитектурных и проектных обсуждениях для обеспечения безопасности новых решений;
  • Реализация и настройка инструментов для динамического и статического анализа безопасности;
  • Обучение команды разработчиков лучшим практикам безопасности;
  • Реагирование на инциденты безопасности и участие в расследованиях;
  • Внедрение и поддержка процесса SSDLC, DevSecOps.

Мы ожидаем от кандидата:

  • Высшее образование в области ИТ, кибербезопасности или смежных областях;
  • Опыт работы в области безопасности приложений от 3 лет;
  • Знание и опыт работы с инструментами SAST, DAST и IAST (например, SonarQube, Burp Suite, Checkmarx);
  • Понимание и опыт реализации циклов SSDLC, DevSecOps;
  • Опыт программирования на одном или нескольких языках (PHP, Java, Python, JavaScript, C# и др.);
  • Глубокие знания OWASP Top 10 и других стандартов безопасности;
  • Опыт работы с системами контроля версий (Git) и CI/CD инструментами (Jenkins, GitLab CI и др.).
Будет плюсом:
  • Опыт работы в Application Security;
  • Сертификаты в области кибербезопасности (CEH, OSCP, OSWE и др.);
  • Знание и опыт работы с контейнерными технологиями и оркестрацией (Docker, Kubernetes);
  • Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
  • Опыт участия в соревнованиях по информационной безопасности (CTF);
  • Наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox).

Что мы предлагаем:

  • Профессиональный коллектив;
  • Возможность работать над проектами, приносящими пользу для тысяч людей;
  • Неограниченный рост;
  • Комфортный офис в центре города;
  • Скидки на фитнесс, обучение английскому языку, подарки на праздники и дни рождения;
  • Бонусы и уникальные предложения от компаний холдинга;
  • Спонсирование профессионального обучения;
  • Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены