Старший инженер по безопасности приложений
Компания Tangem ищет опытного специалиста по безопасности приложений для поиска уязвимостей в веб-сервисах и API. Вы будете тестировать продукты, проверять новые функции, работать с баг-баунти и помогать разработчикам повышать безопасность. Требуется опыт пентестинга и знание Python, Go или JavaScript. Предлагается удаленная работа и конкурентоспособная зарплата.
Зарплата ниже рынка
На 40% ниже медианы Security по 58 вакансиям за 90 дней.
Что предстоит делать
Tangem — высокотехнологичная компания в сфере блокчейна, основанная в 2017 году, со штаб-квартирой в Цуге, Швейцария, и филиалами в Северной Америке, Восточной Европе и Азиатско-Тихоокеанском регионе. Tangem начинала с идеи сделать цифровые активы доступными для широких масс, используя уникальное сочетание аппаратного кошелька на основе смарт-карты и мобильных приложений. Компания владеет и продвигает технологию аппаратного холодного кошелька для цифровых активов с безопасным и простым UX в 220 странах на сегодняшний день. Наши клиенты могут настроить кошелек за 1 минуту, получая при этом максимальный уровень безопасности для своих цифровых активов. Решения Tangem предлагают поддержку растущего числа тысяч токенов в одном кошельке. SBI Crypto Investment Ltd., компания по венчурным инвестициям в цифровые активы, полностью принадлежащая SBI Holdings Inc., инвестировала $15 миллионов в Tangem в 2019 году для массового внедрения технологии блокчейн. О роли Мы ищем Senior Application Security Engineer, чтобы помочь обеспечить безопасность продуктов Tangem. Вы будете сосредоточены на поиске проблем безопасности в наших веб-приложениях, серверных сервисах и API до того, как это сделают злоумышленники. Вы будете тесно работать с разработчиками, проверять новые функции с точки зрения безопасности, валидировать отчеты bug bounty и помогать улучшать общий уровень безопасности. Это практическая роль для человека, которому нравится как наступательная безопасность, так и работа с инженерными командами для создания безопасных продуктов. Чем вы будете заниматься • Тестировать веб-приложения и API на наличие уязвимостей в безопасности, используя как ручные, так и автоматизированные подходы. • Проверять новые функции и сервисы до и после релиза для выявления рисков безопасности. • Управлять и настраивать инструменты безопасности приложений, такие как WAF, API Firewall, Cloudflare и аналогичные решения. • Расследовать и валидировать отчеты bug bounty. • Работать с разработчиками и QA-инженерами для улучшения практик тестирования безопасности. • Проводить практическое обучение по безопасности и давать рекомендации инженерным командам. Что мы ищем • 3+ года опыта в Application Security, Penetration Testing, Offensive Security или аналогичной роли. • Практический опыт поиска уязвимостей в веб-приложениях и API. • Опыт работы с продуктами безопасности Cloudflare (WAF, API Shield и т.д.) или аналогичными технологиями. • Опыт использования сканеров уязвимостей, DAST-инструментов и других решений для тестирования безопасности. • Опыт работы как минимум с одним языком программирования, таким как Python, Go или JavaScript. Будет плюсом • Опыт участия в программах bug bounty (HackerOne, Bugcrowd, Google VRP и т.д.). • Участие в CTF или других практических активностях по наступательной безопасности. • Сертификаты по безопасности, такие как OSCP, PNPT, eWPT или аналогичные. • Опыт интеграции тестирования безопасности в CI/CD пайплайны. Ключевые показатели успеха • Снижение количества критических и высокорисковых находок в безопасности приложений. • Увеличение охвата безопасности приложений, API и процессов релиза за счет проверок, тестирования и средств защиты. • Своевременная и эффективная обработка инцидентов безопасности, отчетов bug bounty и запросов от инженерных команд по безопасности.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Tangem
5 активных вакансий в компании
Старший Backend инженер
Разработка агрегатора криптобирж на Node.js и Nest.js. Требуется опыт бэкенд-разработки, SQL и тестирования. Предлагают удаленную работу, зарплату в евро и неограниченный отпуск.
Старший инженер по тестированию мобильных приложений
Ищем опытного тестировщика мобильных приложений для работы в международной блокчейн-компании. Нужно тестировать iOS и Android приложения, API, работать с документацией и взаимодействовать с командами. Требуется 4+ года опыта, знание финтеха и желание развиваться в автоматизации. Предлагаем полную удаленку, конкурентную зарплату и неограниченный отпуск.
Старший инженер по тестированию (QA)
~500 000 – 950 000 ₸ оценка
Ищем опытного QA-инженера для тестирования мобильных приложений и смарт-карт в блокчейн-компании Tangem. Требуется 4+ года опыта, навыки автоматизации на Kotlin/Swift и знание API. Предлагаем удаленную работу, конкурентную зарплату в евро/криптовалюте и неограниченный отпуск.
Старший QA инженер (Python)
Tangem ищет старшего QA инженера для тестирования бэкенда блокчейн-продуктов. Нужно разрабатывать автотесты на Python, интегрировать их в CI/CD и менторить коллег. Предлагают удаленную работу, конкурентную зарплату и полный соцпакет.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.