Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Что предстоит делать
<p>Привет! AgileEngine — компания из списка Inc. 5000, создающая отмеченное наградами программное обеспечение для брендов из списка Fortune 500 и новаторских стартапов в более чем 17 отраслях. Мы входим в число лидеров в таких областях, как разработка приложений и AI/ML, а наша культура, ориентированная на людей, принесла нам множество наград «Лучшее место для работы». <br><br> <strong>Почему стоит присоединиться к нам</strong><br>Если вы ищете место для роста, влияния на результат и работы с людьми, которым не всё равно, мы будем рады познакомиться! :) <br><br> <strong>О роли</strong><br>Мы ищем <strong>Middle Application Security Engineer</strong> для выполнения практической работы DevSecOps, включая интеграцию безопасности в CI/CD пайплайны, инструменты управления уязвимостями и автоматизированное развертывание жестких базовых конфигураций в рамках крупномасштабной программы безопасности финансовых услуг. Вы будете писать скрипты на Python для интеграции шлюзов SAST, DAST и SCA в CI/CD пайплайны, настраивать инструменты сканирования для снижения количества ложных срабатываний и предоставлять рекомендации по устранению уязвимостей на уровне кода командам разработки на Java и Python. Роль требует <nobr>3–5</nobr> лет совокупного опыта в разработке ПО и AppSec. <br><br> <strong>Чем вы будете заниматься</strong><br>● Писать и поддерживать скрипты, необходимые для бесшовной интеграции шлюзов безопасности (SAST, DAST, SCA) в CI/CD пайплайн;<br>● Постоянно настраивать и конфигурировать существующие инструменты сканирования безопасности для устранения ложных срабатываний и предоставления оповещений с высокой степенью достоверности;<br>● Помогать в написании кода и развертывании автоматизированных жестких базовых конфигураций и безопасных шаблонов кода;<br>● Напрямую работать с командами разработки продуктов, предоставляя практические рекомендации по устранению уязвимостей на уровне кода на Java и Python. <br><br> <strong>Обязательные требования</strong><br>● <strong><nobr>3–5</nobr> лет коммерческого опыта</strong>, сочетающего разработку ПО и DevSecOps/AppSec;<br>● Уверенное владение <strong>Python</strong> (для автоматизации/написания скриптов) с возможностью комфортно читать и ориентироваться в исходном коде на <strong>Java</strong>;<br>● Рабочее знание современных инструментов оркестрации <strong>CI/CD</strong> и практический опыт взаимодействия с фреймворками оценки уязвимостей;<br>● Способность работать с минимальным контролем в повседневных задачах, надежно выполняя сложные задачи по написанию скриптов и интеграции;<br>● Уровень английского — Upper-Intermediate. <br><br> <strong>Желательно</strong><br>● Практический опыт работы с конкретными платформами <strong>CNAPP</strong> или <strong>ASPM</strong> (например, Wiz);<br>● Базовое понимание моделирования угроз приложений. <br><br><br><strong>Привилегии и преимущества</strong><br><span style="color: #EC9301;">● </span>Профессиональный рост: ускорьте свой профессиональный путь с помощью наставничества, TechTalks и персонализированных планов развития<br><span style="color: #EC9301;">● </span>Конкурентоспособная компенсация: мы соответствуем вашим постоянно растущим навыкам, таланту и вкладу с помощью конкурентоспособной компенсации в USD и бюджетов на образование, фитнес и командные мероприятия<br><span style="color: #EC9301;">● </span>Выбор интересных проектов: присоединяйтесь к проектам с разработкой современных решений и клиентами высшего уровня, включая предприятия из списка Fortune 500 и ведущие продуктовые бренды<br><span style="color: #EC9301;">● </span>Гибкий график: настройте свой график для оптимального баланса между работой и личной жизнью, выбирая работу из дома или в офисе — что делает вас счастливее и продуктивнее.<br><br><br><strong>Познакомьтесь с нашим процессом найма</strong><br><strong>Асинхронный этап</strong> — Автоматизированный трек, который вы проходите в своем темпе, помогающий нам двигаться быстрее и давать вам более быструю обратную связь:<br>● Короткая онлайн-форма для подтверждения основных требований<br>● Оценка навыков на <nobr>30–60</nobr> минут<br>● <nobr>5-минутное</nobr> вступительное видео<br><strong>Синхронный этап</strong> — Живые интервью<br>● Техническое интервью с нашей инженерной командой (назначается в удобное для вас время)<br>● Финальное интервью с вашими будущими коллегами<br><strong>Если всё совпало — вы получите оффер!</strong></p> <div> <a href="https://jobs.dou.ua/companies/agileengine/vacancies/362687/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в AgileEngine
8 активных вакансий в компании
Ведущий инженер по безопасности приложений (Tech Lead Application Security Engineer)
Ведущий инженер по безопасности приложений в AgileEngine. Вы будете руководить командой, обеспечивать безопасность кода и инфраструктуры, внедрять AI-сканирование. Требуется опыт в DevSecOps, Python, Java и управлении распределёнными командами. Компания предлагает удалённую работу, гибкий график и конкурентную зарплату в USD.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Старший Data Scientist
Старший Data Scientist для разработки моделей прогнозирования и аналитики в области кибербезопасности. Требуется опыт работы с Python, R, SQL и ML-фреймворками, а также знание английского на уровне Upper-Intermediate. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Старший DevSecOps инженер
Компания AgileEngine ищет старшего DevSecOps инженера для работы над крупной .NET платформой для здравоохранения. Вы будете развивать CI/CD, управлять инфраструктурой в AWS и Azure, внедрять меры безопасности и автоматизировать процессы. Требуется 5+ лет опыта, знание .NET, облачных платформ и инструментов IaC. Предлагается удаленная работа, гибкий график и конкурентоспособная зарплата в USD.
Похожие вакансии
6 вакансий
Специалист по мониторингу кибербезопасности
МТС Web Services ищет специалиста по мониторингу кибербезопасности для сопровождения и администрирования систем мониторинга. Требуется опыт работы с MaxPatrol SIEM или KUMA, администрирования Linux и Windows, написания скриптов на Python, Bash, Powershell. Компания предлагает ДМС, отпуск 28+3 дня, мобильную связь и другие бонусы.
Специалист по информационной безопасности
Компания RWB ищет специалиста по информационной безопасности для администрирования учётных записей, работы с LDAP, анализа уязвимостей и взаимодействия с SOC. Требуется опыт от 2 лет, уверенное знание Linux, сетевой безопасности и автоматизации на Bash. Предлагается работа в крупной международной технологической компании.
Middle+/Senior DevOps / DevSecOps
~3 280 305 – 5 707 061 ₸ оценка
Вакансия DevOps-инженера в AI-стартапе, занимающемся логистикой. В задачи входит развитие и поддержка облачной инфраструктуры, настройка CI/CD, автоматизация и обеспечение безопасности, а также работа с микросервисами и event-driven архитектурой.
DevSecOps Engineer Middle+
~3 280 305 – 5 707 061 ₸ оценка
Вакансия для специалиста по безопасности облачной инфраструктуры. Нужно проектировать и развивать security-архитектуру для Kubernetes и облаков, интегрировать практики безопасности в CI/CD, анализировать уязвимости и автоматизировать защиту. Требуется опыт работы с Kubernetes, Cloud Security и DevSecOps.
DevSecOps Engineer (Middle)
Ищем Middle DevSecOps Engineer для работы с облачной инфраструктурой AWS и Kubernetes. Требуется опыт с Terraform, CI/CD, мониторингом и безопасностью. Предлагают гибридный формат, официальное оформление и интересные проекты.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.