Перейти к содержимому
P
PandaDoc
Київ

Инженер по безопасности приложений

PandaDoc ищет инженера по безопасности приложений для укрепления безопасности продуктов и инфраструктуры. Вы будете тестировать приложения, управлять уязвимостями, внедрять автоматизированное тестирование безопасности и сотрудничать с командами разработки. Требуется опыт в безопасности приложений, облачных технологиях и DevSecOps. Предлагается удаленная работа и конкурентная зарплата.

middle удалённо ~2 354 310 – 3 542 028 ₸ (18 500 – 27 833 PLN)
Языки: English · Intermediate
salary intelligence

Зарплата ниже рынка

На 10% ниже медианы Security по 685 вакансиям за 90 дней.

эта
2 948 105 ₸
медиана
3 428 813 ₸
p25–p75
2 806 320 – 3 763 020 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p><strong>По мере масштабирования PandaDoc мы расширяем нашу команду безопасности и ищем инженера по безопасности приложений, который поможет сформировать и укрепить наши основы безопасности. В этой роли вы возьмете на себя ответственность за ключевые инициативы в области безопасности в рамках нашего приложения, тесно сотрудничая с инженерным отделом, чтобы внедрить безопасность на каждом этапе разработки. Вы будете способствовать созданию проактивной, автоматизированной культуры безопасности, одновременно решая как текущие риски, так и возникающие проблемы, включая безопасность AI.</strong></p><h3><strong>В этой роли вы будете:</strong></h3><ul><li>Проверять, тестировать и мониторить наши приложения для выявления уязвимостей безопасности</li><li>Управлять уязвимостями от обнаружения до устранения, работая напрямую с инженерными командами для их решения</li><li>Реагировать на оповещения безопасности инфраструктуры и выполнять её усиление, включая проверку ролей и разрешений для сервисов и API</li><li>Участвовать в реагировании на инциденты и анализе первопричин</li><li>Анализировать и мониторить соответствующие угрозы безопасности и меры предотвращения на основе отраслевых тенденций и стандартов</li><li>Взаимодействовать с командами продукта, разработки и инфраструктуры для внедрения требований безопасности в процесс их работы</li><li>Интегрировать и эксплуатировать автоматизированное тестирование безопасности на протяжении всего жизненного цикла разработки, включая SAST, DAST, SCA, обнаружение секретов, безопасность контейнеров и цепочек поставок</li><li>Разрабатывать автоматизацию и инструменты безопасности для масштабирования безопасности в инженерном отделе</li><li>Продвигать моделирование угроз и практики безопасного проектирования в наших сервисах</li><li>Оценивать общее состояние безопасности и выявлять риски, предоставляя рекомендации по его укреплению</li><li>Помогать в решении возникающих угроз в области безопасности AI по мере того, как PandaDoc внедряет AI в свой продукт и для внутреннего использования</li></ul><h3><strong>Наш стек:</strong></h3><ul><li>Сервис-ориентированная архитектура</li><li>Основные стеки разработки: Java/Spring, Python/Django, JavaScript/React</li><li>Docker, Kubernetes</li><li>Amazon Web Services: EKS, RDS, S3, ElastiCache и др.</li><li>Стек мониторинга: Grafana, Loki, Tempo, Mimir</li><li>Система контроля версий и CI/CD: GitHub / GitHub Actions</li><li>Комбинация нативных решений AWS и сторонних решений безопасности для инфраструктуры и безопасности приложений (WAF, CNAPP, SCA/SAST, DAST, IDS/IPS и др.)</li></ul><h3><strong>О вас:</strong></h3><ul><li>3+ года опыта работы с инструментами безопасности приложений, такими как SAST/SCA, DAST, WAF, безопасность CI/CD и пентестинг</li><li>2+ года опыта в области облачной безопасности с внедрением средств контроля безопасности и лучших практик в AWS, GCP или Microsoft Azure</li><li>Сильный опыт в области безопасности веб-приложений, включая распространенные классы уязвимостей (OWASP Top 10, CWE Top 25), векторы атак и методы их смягчения</li><li>Хорошее понимание принципов контроля доступа и управления идентификацией (SAML 2.0, OAuth, OIDC, JWT и др.)</li><li>Практические навыки создания автоматизации и инструментов безопасности с использованием Python, Bash или эквивалентных языков</li><li>Опыт внедрения практик DevSecOps на протяжении всего SDLC</li><li>Знакомство с контейнерными средами на базе Kubernetes и их безопасностью</li><li>Отличные навыки межличностного общения, письменной и устной коммуникации</li><li>Уровень английского языка Upper-Intermediate (B2+)</li></ul><h3><strong>Обзор компании:</strong></h3><p>PandaDoc помогает более чем 60 000 растущих организаций процветать, автоматизируя работу с документами. PandaDoc предоставляет комплексную платформу для автоматизации документооборота, которая помогает быстрорастущим командам ускорить создание, управление и подписание цифровых документов, включая предложения, коммерческие предложения, контракты и многое другое. Для получения дополнительной информации посетите <a href="https://www.pandadoc.com/" target="_blank">https://www.pandadoc.com</a>.</p><h3><strong>Культура компании:</strong></h3><p>Мы известны своим балансом между работой и личной жизнью, доброжелательными коллегами и креативными виртуальными тимбилдингами. И хотя наши Pandas находятся по всему миру, мы остаемся на связи с помощью технологий и делаем так, чтобы каждый в нашей команде чувствовал себя частью единого целого.</p><p>Pandas работают лучше всего, когда они счастливы. Мы удерживаем наших талантливых сотрудников, придерживаясь наших ценностей честности и прозрачности, а также продавая продукт, который меняет жизнь наших клиентов.</p><p>Посетите наш <a href="https://www.linkedin.com/company/pandadoc/life/pdcompanyculture" target="_blank">LinkedIn</a>, чтобы узнать больше.</p><h3><strong>Преимущества:</strong></h3><ul><li>Конкурентная заработная плата. Если вы находитесь в Польше, диапазон зарплат составляет от 222 000 до 334 000 PLN в год.</li><li>Честная, открытая культура, которая поощряет обратную связь и способствует профессиональному и личностному развитию</li><li>Возможность работать откуда угодно — наша команда распределена по всему миру, от Лиссабона до Манилы, от Флориды до Калифорнии</li><li>6 дней для заботы о себе</li><li>И многое другое!</li></ul><p><strong>PandaDoc — работодатель, предоставляющий равные возможности.</strong> Мы стремимся к равному отношению ко всем сотрудникам независимо от расы, национального происхождения, религии, пола, возраста, сексуальной ориентации, статуса ветерана, физических или умственных недостатков или других признаков, защищенных законом.</p><p><strong>ВНЕШНИЕ РЕКРУТЕРЫ</strong></p><p><strong>Требование одобрения</strong></p><p>Использование внешних рекрутеров/кадровых агентств требует предварительного одобрения нашей HR-команды. HR-команда PandaDoc просит внешних рекрутеров/кадровые агентства не связываться напрямую с сотрудниками PandaDoc с целью представления кандидатов. Соблюдение этого требования будет учитываться при определении будущих профессиональных отношений с PandaDoc.</p> <div> <a href="https://jobs.dou.ua/companies/pandadoc/vacancies/364074/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
MR Group, группа компаний
M
MR Group, группа компаний
12 ч. назад

Специалист по мониторингу и реагированию на инциденты ИБ

~3 527 647 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.

SOC SIEM EDR +5
middle удал. hh
ДОМ.РФ
Д
ДОМ.РФ
1 д. назад

Специалист по информационной безопасности

~3 527 647 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.

информационная безопасность юридическая документация техническая документация +2
middle удал. hh
Джет (Jet Infosystems)
Д
Джет (Jet Infosystems)
1 д. назад

Специалист AppSec

~3 527 647 ₸ оценка

Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.

AppSec безопасная разработка SAST +10
middle удал. hh
Т1
Т
Т1
2 д. назад

Специалист/аналитик SOC/TI/TH

~3 527 647 ₸ оценка

Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.

SOC TI TH +13
middle удал. hh
Ньютон Инвестиции (Газпромбанк)
Н
Ньютон Инвестиции (Газпромбанк)
2 д. назад

Специалист по информационной безопасности (документооборот ИБ)

~3 527 647 ₸ оценка

Компания Ньютон Инвестиции (центр компетенций Газпромбанка) ищет специалиста по информационной безопасности для разработки и сопровождения нормативной документации. Требуется опыт от 3 лет в ИБ, знание российских стандартов и регуляторов. Предлагают удаленную работу, ДМС, обучение и корпоративную технику.

информационная безопасность документооборот политики ИБ +7
middle удал. hh
Ozon Банк
O
Ozon Банк
12 ч. назад

Ведущий специалист по СКЗИ

~2 799 720 – 3 741 444 ₸ оценка

Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.

СКЗИ криптография удостоверяющий центр +11
senior удал. hh