AppSec-инженер
Компания Marfatech ищет AppSec-инженера для работы с продуктовыми командами. Нужно помогать делать продукты безопасными с самого начала: анализировать архитектуру, внедрять DevSecOps, искать уязвимости и обучать разработчиков. Предлагают удалёнку, ДМС и гибкий график.
Зарплата не указана — оценили по рынку
На основе 32 похожих вакансий за 90 дней.
Что предстоит делать
Привет! Мы международная IT -аккредитованная компания Marfatech. На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT -мир к лучшему! Ищем AppSec-инженера в подразделение продуктовой безопасности, который будет работать с продуктовыми командами и помогать делать продукты и сервисы безопасными по принципу secure-by-design. Роль предполагает участие в разработке новых фич, анализ архитектуры сервисов, внедрение практик DevSecOps и развитие культуры безопасности в разработке. AppSec-инженер - это не только про поиск уязвимостей, но и про совместную работу с командами над улучшением качества продуктов и процессов разработки.
- сопровождать продуктовые фичи на всём жизненном цикле производства: от бизнес-идеи до выпуска в прод
- проводить анализ защищённости разрабатываемых продуктов и сервисов в компании
- триажить результаты security сканеров
- работать с техдолгом по безопасности продуктовых и инфраструктурных команд
- участвовать в отработке инцидентов ИБ
- проводить консультации и обучение продуктовых команд (secure coding и другие best practices по AppSec)
- улучшать наши внутренние процессы
- Чем НЕ предстоит заниматься:
- формальным compliance & security-theater без реального влияния на продукт
- писать отчёты, которые никто не читает
- бороться с разработкой вместо совместной работы над безопасностью
- внедрять ради внедрения security-инструменты, которые никто не использует
- преодолевать бюрократические барьеры, чтобы реализовать инициативу
- Что важно для роли
- понимание уязвимостей веб-приложений и способов их эксплуатации и устранения
- опыт работы с инструментами безопасности (SAST/SCA/DAST/Container Security/IaC security и др.)
- опыт анализа архитектуры приложений и оценки security-рисков
- опыт интеграции security-инструментов в CI/CD
- понимание процессов SSDLC / DevSecOps
- Будет плюсом
- опыт bug bounty
- опыт внедрения AI Security / MLSecOps
- опыт внедрения AppSec-процессов в продуктовых компаниях
- опыт работы с облачными инфраструктурами и контейнерами
- Как мы работаем
- В команде ценятся открытые коммуникации, сотрудничество между командами и постоянное развитие экспертизы. Безопасность рассматривается как часть качества продукта, поэтому подразделение Product Security работает вместе с разработкой и бизнесом, помогая командам управлять рисками и принимать технические решения. Почему эта вакансия может быть интересна
- Эта позиция может быть вам близка, если вам интересно отвечать на вопросы вроде:
- какие реальные риски я могу подсветить команде при разработке этой фичи?
- какие из десятков/сотен результатов security-сканеров действительно представляют риск для продукта?
- как уменьшить security-техдолг продукта без бесконечных тикетов и ручного triage?
- какой компромисс можно найти, чтобы не блокировать фичу и не так сильно импактить на безопасность?
- что я ещё могу сделать, чтобы повлиять на безопасность продуктов в моей зоне ответственности?
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в MarfaTech
12 активных вакансий в компании
Senior AQA Engineer in Python
~1 359 475 – 2 714 173 ₸ оценка
Ищем Senior AQA Engineer для автоматизации тестирования веб-приложений. Нужно разрабатывать и поддерживать автотесты (API и UI), настраивать CI/CD и участвовать в улучшении процессов качества. Требуется уверенное знание Python, опыт с Pytest и Selenium, а также понимание SDLC. Компания предлагает удалённую работу, сильную команду и возможности для роста.
QA engineer (Linux)
~849 654 – 1 466 400 ₸ оценка
Вакансия QA engineer в IT-компании MarfaTech. Нужно тестировать веб-приложения и бэкенд, работать с Linux и SQL. Предлагают удалёнку, гибкий график и бонусы.
Senior PHP Developer
~1 197 560 – 1 955 200 ₸ оценка
Ищем Senior PHP Developer для развития highload проектов в аккредитованной IT-компании. Нужен опыт с PHP, MySQL, Symfony и паттернами проектирования. Предлагаем удалённую работу, сильную команду и возможности роста.
QA engineer (Linux)
~849 654 – 1 466 400 ₸ оценка
Вакансия QA engineer для ручного тестирования веб-приложений и бэкенда в IT-компании MarfaTech. Требуются навыки работы с Linux, API и SQL. Предлагают удалённую работу, сильную команду и возможности для роста.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности
~2 444 000 ₸ оценка
Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.
Руководитель команды AppSec
~721 262 – 1 180 075 ₸ оценка
Ищем руководителя команды AppSec для управления 10 специалистами по безопасности разработки. Нужен опыт управления от 5 человек и практический анализ защищенности от 4 лет. Предлагают полную удалёнку, гибкий график, ДМС и оплату обучения.
Специалист по информационной безопасности
~2 444 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности с опытом от 3 лет для сопровождения процессов ИБ, аудитов, анализа уязвимостей и тестирования на проникновение. Требуется знание сетевой безопасности, NGFW, WAF, EDR, DLP, облачной инфраструктуры и виртуализации. Предлагаем удаленную работу, гибкий график и профессиональную команду.
Специалист по методологии информационной безопасности
~1 160 900 – 2 291 250 ₸ оценка
Банк 131 ищет эксперта по методологии ИБ для разработки и актуализации внутренней нормативной документации. Требуется знание российского законодательства в области защиты информации и опыт написания документов. Предлагается полная удаленка, ДМС и корпоративные скидки на английский.
Специалист по кибербезопасности
~2 444 000 ₸ оценка
Вакансия для опытного специалиста по кибербезопасности с фокусом на security operations, threat hunting и реагирование на инциденты. Требуется опыт от 8 лет в ИБ, знание стандартов NIST CSF, CIS18, ISO27001 и свободный английский. Предлагается работа в проектах по развитию сервисов безопасности клиентов с возможностью командировок.
Специалист по защите веб-приложений (WAF/Anti-DDoS)
~1 160 900 – 2 291 250 ₸ оценка
Компания Юзтех ищет специалиста по информационной безопасности для внедрения и сопровождения систем защиты веб-приложений (WAF, Anti-DDoS, Anti-bot). Требуется опыт работы с WAF и DDoS-решениями, Linux, Nginx, Docker, Kubernetes, а также знание OWASP Top 10. Предлагается удаленная работа, гибкий график, ДМС, обучение и английский клуб.