Application Security Specialist

Дата размещения вакансии: 17.12.2024
Работодатель: HUMANS COMPANIES
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Мы – Humans. Нам вполне подходит определение крутая международная команда.

Мы живем в среде, в которой хочется творить и создавать. 4 года назад мы придумали супер-приложение, объединяющее понятный финансовый сервис, честного мобильного оператора и удобную платежную систему с интернет-магазином.

Мы делаем то, во что верим. Мы собрались, чтобы создать бизнес, в котором счастье клиента и реальная польза, которую мы несём людям, являются главенствующими.

В нашей команде нет случайных людей. Каждый, кто работает в Humans, ставит перед собой амбициозные цели. И у нас получается достигать их.

Мы не ищем легких путей и не соглашаемся на стандартные решения. Нам ничего не мешает делать «не как все».

Обязанности:

Поддержка продуктовых команд на всем цикле разработки приложений:

  • Анализ бизнес-требований приложения, архитектуры, дизайна, формирование рекомендаций по повышению защищенности приложения;
  • Проведение ручного анализа кода приложений;
  • Поддержка автоматизированных инструментов (SAST, SCA), разбор выявленных недостатков, доработка и разработка правил;
  • Ручные динамические проверки приложений, анализ приложений с использованием средств динамического анализа (DAST), разработка собственных инструментов анализа;
  • Разработка PoC для выявленных уязвимостей;
  • Анализ конфигураций при развертывании приложений;
  • Взаимодействие с командами тестирования в части подготовки тестов на соответствие продуктов требованиям безопасности и проведения ревью результатов тестирования;
  • Администрирование WAF для снижения рисков эксплуатации обнаруженных уязвимостей до их устранения;

Требования:

  • Опыт анализа защищённости приложений;

  • Понимание техник эксплуатации уязвимостей и методов защиты приложений;

  • Понимание архитектур современных приложений;

  • Знание лучших практик в разработке безопасных приложений;

  • Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;

  • Умение читать код и выявлять ошибки.

Условия:

  • Достойное вознаграждение за ваши знания и опыт;
  • Вы можете работать, где вам удобно: в офисе, дома, на пляже или в любой точке планеты. Для нас важен результат;
  • Мы обеспечиваем непрерывный процесс развития профессиональных компетенций и даем возможность карьерного роста внутри компании;
  • У нас интересные задачи, дружественная атмосфера и уникальная корпоративная культура. Все что вас будет окружать в Humans, сделано по-человечески.