Summary: Вакансия Senior Application Security Engineer в компании Guavapay LTD предполагает проведение анализа и тестирования защищенности приложений, взаимодействие с продуктовыми командами, автоматизацию процессов безопасности, исследовательскую деятельность в области информационной безопасности и выстраивание процесса безопасной разработки ПО. Требуется опыт работы в области Application Security.
Rabotan, ваш AI-карьерный консультант. Готов помочь усовершенствовать ваше резюме и подготовиться к интервью.
Чем больше вы оцениваете, тем лучше будут ваши рекомендации по вакансиям
senior application security engineer. guavapay ltd
обязанности
• проведение анализа защищенности и тестов на проникновение приложений (mobile/web) и сервисов;
• взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
• автоматизация процессов безопасности;
• исследовательская деятельность в области информационной безопасности (security research);
• выстраивание процесса безопасной разработки по (security sdlc).
требования
• опыт работы в appsec от 2 лет;
• понимание принципов работы современных веб-приложений и их защиты;
• знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
• знание приёмов митигации распространенных уязвимостей и безопасной разработки;
• знание основных подходов и практик devsecops/appsec, опыт работы с инструментами анализа (sast, sca, dast), включая интеграцию инструментов в ci/cd;
• умение разбираться в чужом коде (golang, c#, java);
• практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (poc);
• опыт внедрения процессов и практик безопасной разработки;
• понимание принципов работы технологий ci/cd, контейнеризации и оркестрации;
• проведение собственных исследований, участие в bugbounty программах;
• участие в сtf, наличие профильных сертификатов.
условия
• заработная плата – 3500 eur(net)
• занятость – полная
• формат работы – удаленная или гибрид/офис в случае релокации в азербайджан.