Инженер по безопасности приложений
Ищем инженера по безопасности приложений для интеграции безопасности в процессы разработки. Требуется 2+ года опыта в Application Security или DevSecOps, знание OWASP и CI/CD. Предлагается работа с современными технологиями и возможность влиять на безопасность продуктов.
Что предстоит делать
<p>Мы ищем инженера по безопасности приложений, который поможет внедрить безопасность в жизненный цикл разработки программного обеспечения во всех наших продуктах и платформах.</p><p>В этой роли вы будете тесно сотрудничать с командами разработки, DevOps, архитектуры и безопасности, чтобы интегрировать средства контроля безопасности в процессы разработки, выявлять риски на ранних этапах и помогать командам создавать безопасные решения без лишней бюрократии.</p><h3>Обязанности</h3><ul><li>Определять и проверять требования безопасности для приложений, API, интеграций и новых сервисов.</li><li>Участвовать в архитектурных обзорах и ревью дизайна для выявления рисков безопасности на ранних этапах.</li><li>Создавать и улучшать практики безопасного жизненного цикла разработки программного обеспечения (SSDLC).</li><li>Интегрировать средства контроля безопасности в пайплайны CI/CD, включая SAST, DAST, SCA, сканирование секретов, контейнеров и IaC.</li><li>Проводить оценку безопасности веб-приложений, API, бэкенд-сервисов и решений на основе ИИ.</li><li>Поддерживать команды разработки в вопросах устранения уязвимостей, безопасного написания кода и лучших практик безопасности.</li><li>Разрабатывать стандарты безопасности, базовые конфигурации, шаблоны и инженерные руководства.</li></ul><h3>Требования</h3><ul><li>Опыт работы от 2 лет в сфере безопасности приложений, DevSecOps, инженерии безопасности или на аналогичной должности.</li><li>Глубокое понимание SSDLC и практик безопасной разработки.</li><li>Практический опыт работы с SAST, DAST, SCA, моделированием угроз и ревью безопасности.</li><li>Хорошее знание OWASP Top 10, OWASP ASVS, безопасности API, аутентификации, авторизации и принципов безопасного проектирования.</li><li>Опыт интеграции средств контроля безопасности в пайплайны CI/CD.</li><li>Знакомство с безопасностью контейнеров и средами Kubernetes.</li><li>Опыт работы с безопасностью инфраструктуры как кода (Terraform будет плюсом).</li><li>Навыки написания скриптов на Python и/или PowerShell.</li><li>Понимание безопасности цепочки поставок программного обеспечения и управления зависимостями.</li><li>Отличные коммуникативные навыки и способность эффективно работать с командами разработки.</li></ul><h3>Будет плюсом</h3><ul><li>Опыт участия в программах Bug Bounty или CTF.</li><li>Опыт обеспечения безопасности систем и сервисов на базе ИИ/МО.</li><li>Опыт работы с Azure, AKS, GitHub Enterprise, Checkmarx, Trivy или аналогичными инструментами.</li></ul> <div> <a href="https://jobs.dou.ua/companies/nda-recruitment/vacancies/362299/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в NDA Recruitment
5 активных вакансий в компании
Senior Embedded Developer (C/C++ / RTOS / ARM)
Старший Embedded-розробник для створення високонадійних систем на C/C++ з RTOS та ARM мікроконтролерами. Потрібен досвід від 5 років, глибоке розуміння real-time архітектур та роботи з периферією. Пропонують стабільну зайнятість, офіційне працевлаштування та професійний розвиток.
Python/C++ инженер-программист (автономные системы)
Разработка алгоритмов управления для автономных систем. Требуется опыт в Python и C++, математическая подготовка и интерес к робототехнике. Предлагается удаленная работа и профессиональное развитие.
Инженер по автономным системам
Вакансия для инженера по автономным системам с фокусом на компьютерное зрение и data science. Требуется опыт в Python и C++, знание теории управления и обработки сигналов. Предлагается работа над реальными задачами автономности и робототехники.
Data Science инженер
Создайте частную LLM с нуля: проектируйте ML-модели, разрабатывайте агентные системы и оптимизируйте пайплайны. Требуется 3+ года Python и SQL, опыт в машинном обучении. Работа в новой команде с возможностью влиять на архитектуру.
Похожие вакансии
6 вакансийInternal Cybersecurity Specialist
Компанія з виробництва оборонної техніки шукає Internal Cybersecurity Specialist. Потрібен досвід від 2 років у кібербезпеці, знання мережевих технологій та інструментів захисту. Пропонують офіційне працевлаштування, медстрахування та бронювання.
Системний архітектор / Дослідник вразливостей (Embedded Security)
Компанія-розробник БпЛА шукає експерта з безпеки вбудованих систем. Потрібно проєктувати захист пристроїв, досліджувати вразливості та впроваджувати Secure Boot. Очікується глибоке знання C/C++ або Rust та апаратних платформ. Пропонують офіційне працевлаштування, бронювання та навчання.
Senior Embedded Security Engineer
Шукаємо Senior Embedded Security Engineer для захисту вбудованих систем на рівні firmware та hardware. Потрібен досвід з ARM/RISC-V, C/C++/Rust, інструментами реверс-інжинірингу та криптографією. Пропонуємо офіційне працевлаштування з бронюванням, медстрахування та роботу в сучасному офісі.
Network Security Administrator
OTP Bank Україна шукає Network Security Administrator для адміністрування та підтримки систем мережевої безпеки. Потрібен досвід роботи з NGFW, proxy, IDS/IPS та розуміння захищених корпоративних мереж. Пропонується гібридний формат роботи, 28 днів відпустки, навчальні програми та бронювання.
Інженер з безпеки хмарних сервісів
Українська компанія-лідер у розробці БпЛА шукає інженера з безпеки хмарних сервісів. Потрібен досвід з AWS/Azure/GCP, контейнеризацією та DevSecOps. Пропонують офіційне працевлаштування, бронювання, медстрахування та навчання.
Pentest-спеціаліст
Державна ІТ-компанія ІНФОТЕХ шукає спеціаліста з тестування на проникнення. Потрібно проводити пентести, аналізувати вразливості та готувати звіти. Пропонують офіційне працевлаштування, 24 дні відпустки, плаваючий графік та роботу в центрі Києва.