Инженер по безопасности приложений (Application Security Engineer)

Что предстоит делать

<h3><b>Наша миссия и видение</b></h3><p>В Solidgate наша миссия ясна: дать выдающимся предпринимателям возможность создавать исключительные интернет-компании. Мы существуем, чтобы поддерживать строителей — тех, кто формирует цифровую экономику — предоставляя им финансовую инфраструктуру, которую они заслуживают. Чтобы достичь этого, мы выбрали смелый путь: стать платформой оркестрации платежей №1 в мире.</p><p>Мы верим, что будущее платежей формируют люди, которые мыслят масштабно, берут на себя ответственность и привносят любопытство и драйв во все, что делают. Именно таких коллег мы хотим видеть в нашей команде.</p><h3><b>О роли</b></h3><p>Solidgate создает финансовую инфраструктуру для быстрорастущих интернет-компаний по всему миру. Наша платформа ежедневно обрабатывает миллионы платежей и работает в высокорегулируемой среде fintech, где безопасность является ключевым требованием к продукту, а не чем-то второстепенным.</p><p>Наша инженерная организация создает и масштабирует сложную облачную платформу, насчитывающую более 120 микросервисов. По мере роста компании мы укрепляем нашу службу безопасности и вводим выделенную роль <b>Application Security Engineer</b>.</p><p>Миссия этой роли — обеспечить безопасность нашего бизнеса и выручки путем внедрения безопасности в сам процесс разработки программного обеспечения — от ранних проектных решений до CI/CD пайплайнов и работающих продуктовых систем.</p><p>Это практическая роль в области безопасности приложений, направленная на встраивание безопасности в жизненный цикл разработки ПО и снижение реальных продуктовых рисков.</p><p>Вы будете тесно работать с инженерными командами, чтобы:</p><ul><li>проектировать безопасные архитектуры приложений</li><li>улучшать практики безопасного кодирования</li><li>выявлять уязвимости на ранних этапах жизненного цикла разработки</li><li>постоянно улучшать безопасность приложений как часть повседневной инженерной работы</li></ul><p>Вы будете напрямую влиять на то, как создается безопасное программное обеспечение в масштабной экосистеме микросервисов, формируя стандарты, инструментарий и инженерную культуру.</p><p><b>Ознакомьтесь с нашим технологическим стеком ➡️ </b><a href="https://solidgate-tech.github.io/" target="_blank"><b>здесь</b></a><b>.</b></p><h3><b>Что будет входить в ваши обязанности</b></h3><p>В качестве Application Security Engineer вы будете отвечать за безопасность на уровне приложений в нашей fintech-платформе, включая:</p><ul><li>Создание и поддержание стандартов безопасного кодирования и содействие их внедрению в командах разработки</li><li>Проведение моделирования угроз на этапах архитектуры и проектирования</li><li>Внедрение и улучшение тестирования безопасности приложений, включая: SAST, DAST, сканирование зависимостей и секретов, проверки безопасности в CI/CD</li><li>Проведение регулярных оценок безопасности приложений и оценок зрелости (OWASP ASVS, OWASP SAMM)</li><li>Управление полным жизненным циклом уязвимостей: триаж, приоритизация, поддержка в устранении и валидация</li><li>Поддержка внешнего пентеста и программ Bug Bounty</li><li>Выявление и снижение рисков безопасности в облачных средах и CI/CD пайплайнах</li></ul><h3><b>Вы нам отлично подходите, если у вас есть</b></h3><ul><li>Как минимум 2 года опыта в Application Security или Product Security</li><li>Практический опыт работы с уязвимостями из OWASP Top 10</li><li>Практический опыт в: безопасном ревью кода, моделировании угроз, инструментах SAST и DAST и их интеграции в CI/CD пайплайны</li><li>Глубокое понимание безопасности веб-приложений и API</li><li>Способность четко общаться с инженерами и работать как партнер, а не как блокирующий фактор</li></ul><p><b>Будет плюсом</b></p><ul><li>Опыт работы с безопасностью контейнеров и инструментарием облачной безопасности</li><li>Знакомство с DevSecOps и практиками shift-left безопасности</li><li>Опыт автоматизации процессов безопасности приложений</li><li>Опыт работы в качестве инженера-программиста или тесное сотрудничество с командами разработки<br><br></li></ul><h3><b>Почему стоит присоединиться к Solidgate?</b></h3><p><b>Стройте безопасность, которая имеет значение.</b> Руководите инициативами, которые определяют, как безопасность встраивается в наш жизненный цикл разработки ПО в нескольких командах и продуктах.</p><p><b>Ваш опыт имеет значение.</b> Пользуйтесь реальной автономией — предлагайте, тестируйте и внедряйте практики и инструменты безопасности, которые напрямую повышают устойчивость продукта и снижают риски.</p><p><b>Пространство для экспериментов.</b> Применяйте современные подходы AppSec, автоматизацию и shift-left при полной поддержке со стороны руководства по разработке и безопасности.</p><p><b>Влияние и видимость.</b> Наблюдайте результаты своей работы непосредственно в более безопасных продуктах, меньшем количестве уязвимостей и более надежных инженерных практиках.</p><p><b>Среда для сотрудничества.</b> Работайте бок о бок с опытными, любознательными инженерами, которые относятся к безопасности как к общей ответственности и ценят партнерство, а не контроль.</p><p><b>Дополнительные бонусы:</b> Более 30 дней отдыха, неограниченные больничные, бесплатное питание в офисе, медицинская страховка и техника Apple для поддержания продуктивности. Курсы, конференции, спортивные и оздоровительные программы — все создано для идей, концентрации и удовольствия.</p><p><b>Будущее fintech нуждается в вашем мышлении. Присоединяйтесь к нам в его создании.</b></p><p><b><strong>🫂 Знаете талантливого специалиста? Мы всегда в поиске. </strong><a href="https://jobs.ashbyhq.com/solidgate/form/external-referral-program" target="_blank"><strong>Порекомендуйте кого-нибудь</strong></a><strong> на нашу вакансию, и если его наймут, вас ждет бонус — все просто.</strong></b></p> <div> <a href="https://jobs.dou.ua/companies/solidgate/vacancies/341514/#reply-btn-id">Відгукнутись на вакансію</a> </div>