з/п не указана
Москва
Краснопресненская набережная 12
Краснопресненская набережная 12
От 3 до 6 лет
Мы — продуктовая IT-компания со своим сервисом денежных переводов. Нашим решением пользуются люди по всему миру для быстрых и недорогих переводов. Процессы уже отлажены, но мы не скатываемся в бюрократию: остаёмся гибкими и быстро принимаем решения.
Кого ищем: опытного и увлеченного инженера по безопасности
пиложений, который присоединится к нашей команде и поможет
обеспечить высокий уровень безопасности нашего продукта.
Цели команды на первые 6 месяцев:
- Выполнить обзор безопасности кода и приложений;
- Подготовить план оптимизации процессов безопасной разработки;
- Начать внедрение подходов Appsec в повседневной практике.
Ключевые обязанности:
- Внедрение процессов безопасной разработки (SAST, DAST, OSA/SCA);
- Проведение обзоров безопасности кода и приложений;
- Интеграция и поддержка принципов DevSecOps;
- Проведение обучающих сессий по лучшим практикам безопасности;
- Участие в тестировании на проникновение и аудитах безопасности;
- Разработка и внедрение политик безопасности.
Что мы ожидаем:
- 3+ лет опыта в области безопасности приложений;
- Опыт работы с инструментами безопасности (например,SonarQube, Trivy, Burp Suite);
- Понимание DevSecOps и процессов CI/CD;
- Умение проводить обзоры безопасности кода и тестирования на проникновение;
- Знание современных угроз и защиты приложений;
- Владение английским языком (Intermediate или выше).
Почему стоит присоединиться к нам:
- Частичная занятость;
- Минимум бюрократии — решения принимаются быстро!
- Предоставляем комфортный формат: полная удалёнка из любой точки мира, по желанию гибрид, офис в Москве;
- Заботимся о своих сотрудниках: компенсируем расходы на обучения, английский и спорт, предоставляем ДМС;
- Не занимаемся бюрократией;
- 10 дней в год на Force Majeure;
- Возможность профессионального роста в самом быстрорастущем сервисе денежных переводов в Европе по версии журнала Global Banking & Finance Review.
