Application Security Engineer (Product Security)
Ищем опытного специалиста по безопасности приложений для защиты продуктов Циана. Нужно будет анализировать код и архитектуру на уязвимости, автоматизировать процессы безопасности и участвовать в архитектурном комитете. Предлагаем удаленную работу, ДМС, кафетерий льгот и возможности для роста.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Привет! Мы команда Циана — более 20 лет создаём профессиональный высокотехнологичный сервис, который помогает миллионам людей найти дом мечты. Мы знаем о недвижимости всё. Помогаем найти, сдать, продать. И верим, что новая жизнь начинается с нас. На сайте и в мобильном приложении Циан можно сдать и арендовать жильё на длительный срок или посуточно, безопасно купить и продать недвижимость онлайн, подобрать ипотечное предложение или надёжного риелтора. Миллионы пользователей решают свои задачи, связанные с недвижимостью, на Циане. О нас: • ежемесячно сайт cian.ru посещают 20+ млн уникальных пользователей • на Циане публикуется более 2,2 млн актуальных объявлений • мы в 20-ке самых дорогих компаний рунета по версии Forbes • единственный proptech из России, который входит в топ-10 лучших сервисов по недвижимости в мире Задачи, которые нужно решать: • Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки; • Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете; • Автоматизация и совершенствование процессов продуктовой безопасности; • Анализ рисков ИБ, разработка рекомендаций по снижению рисков; • Управление ИБ проектами, взаимодействие со стейкхолдерами. Наш будущий коллега: • Имеет опыт работы в области application/product security более 3-х лет; • Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10); • Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA; • Обладает навыками чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript; • Умеет автоматизировать задачи (Python/Groovy) и понимает CI/CD процессы (Jenkins, Camunda); • Знает сетевые протоколы, фреймворки и стандарты безопасности (OAuth2, JWT, OpenID Connect и др.); • Понимает криптографические протоколы и базовые средства защиты инфраструктуры; • Умеет моделировать угрозы и предлагает меры по снижению рисков; • Имеет опыт проектирования архитектуры микросервисных систем; • Работал с Kubernetes, Docker, Git.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Циан
7 активных вакансий в компании
Frontend-разработчик (React, TypeScript)
~928 200 – 1 463 190 ₸ оценка
Разработка микрофронтендов и микросервисов для ключевых функций платформы Циан (профиль, авторизация, избранное). Требуется опыт frontend-разработки от 3 лет с React и TypeScript. Предлагается удалённая работа, ДМС и возможности для роста.
Стажёр мобильной разработки (Android)
Стажировка для студентов, которые хотят развиваться в Android-разработке на Kotlin. Под руководством наставника вы будете создавать новые экраны и сценарии для мобильного приложения Циан, работать с Jetpack Compose и REST API. Предлагают гибкий график от 20 часов в неделю, удалёнку или офис в Москве/СПб, оплачиваемую стажировку с возможностью продления.
Стажёр iOS-разработчик
Ищем стажёра iOS-разработчика для работы над мобильным приложением Циан. Ты будешь разрабатывать новые экраны и сценарии на Swift и SwiftUI, исправлять баги и участвовать в code review. Требуется опыт разработки на Swift, знание SwiftUI и Git. Предлагаем оплачиваемую стажировку, гибкий график и поддержку наставника.
Стажёр frontend-разработчик
Ищем стажёра frontend-разработчика для работы над реальными продуктами недвижимости. Требуются базовые знания JavaScript, React, HTML/CSS и SQL. Предлагаем оплачиваемую стажировку с гибким графиком, удалёнкой и поддержкой наставника.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.