AppSec-инженер
Ищем AppSec-инженера для обеспечения безопасности бизнес-продуктов на всех этапах разработки. Вы будете проводить аудиты безопасности, пентесты, проектировать безопасную архитектуру и развивать процессы Application Security. Требуется опыт от 2 лет, знание методологий ИБ и понимание веб/мобильных приложений. Предлагают гибридный или удаленный формат, ДМС и обучение.
Зарплата не указана — оценили по рынку
На основе 8 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Информационная безопасность, SAST/DAST. Квалификация: Middle. Специализации: AppSec-инженер. В наш отдел обеспечения безопасности приложений ищем **AppSec и****нженера.** **Присоединившись к нам Вы будете:** - Обеспечивать безопасность бизнес-продуктов на этапах \"разработка\" и \"тестирование\" SSDLC; - Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки; - Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности; - Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security; - Развивать SSDLC для мобильных приложений. **Мы ждем от Вас:** - Опыта работы по направлению AppSec от 2х лет; - Знания методологий, лучших практик, подходов и инструментов по направлению Application Security; - Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров; - Понимания принципов работы современных веб и мобильных приложений, - Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться; - Профильного образования в сфере ИБ или ИТ. Будет плюсом: - Опыт работы с Agile командами, ИТ подразделениями и бизнес-заказчиками; - Offensive опыт в Application Security; - Умение читать чужой код (C#, Java, JS) или писать самостоятельно. **Мы предлагаем:** - Оформление по ТК РФ, полностью белую заработную плату (оклад + премии); - График 5/2, гибкое начало дня (в промежутке с 08:00 до 10:00); - Гибридный (г. Москва) или полностью удаленный формат работы (на территории РФ); - ДМС после испытательного срока, а спустя 6 месяцев работы расширенный ДМС + ДМС для родственников; - Подписку Добросервис (неограниченное количество консультаций у высококвалифицированных психологов); - Платформу дистанционного обучения IngoStudy (возможность проходить курсы для прокачки soft и hard скиллов) + внешние обучения по согласованию с руководителем; - Корпоративную сотовую связь; - Льготные страховые продукты (страхование имущества физ.лиц, автотранспорта (Каско), страхование выезжающих за рубеж, страхование ипотеки, страхование от несчастных случаев и болезней); - Скидки на обслуживание и ремонт автомобилей; - Корпоративные предложения от сети фитнес-клубов: World Class, World Class Lite и UFC GYM; - Активную корпоративную жизнь со спортивными секциями: бег, волейбол, йога и др.; - Участие в разных благотворительных и экологических акциях, форумах, марафонах; - Зарплатный проект от АО Инго Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Центр развития искусственного интеллекта Ингосстраха
2 активные вакансии в компании
Аналитик (BI-разработчик)
~629 850 – 1 219 325 ₸ оценка
Ищем аналитика для работы с качеством клиентских данных в страховой компании. Вы будете собирать требования, анализировать бизнес-процессы, разрабатывать правила оценки качества данных и формировать отчеты с помощью SQL и Power BI. Требуется опыт от 2 лет, знание MDM и ПДн. Предлагают гибридный формат, ДМС и обучение.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~1 392 300 – 1 989 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.