Application Security Engineer

Wisebits — международный IT-холдинг с сильной технической командой!

Наш ключевой продукт — высоконагруженный видеохостинг, которым ежедневно пользуются миллионы людей по всему миру. Более чем за 15 лет на рынке мы сформировали профессиональную команду, где ценятся вовлечённость и инициативность.

Если хочешь работать с high-load продуктом и иметь возможность влиять на его развитие — присоединяйся к нам!

Кого мы ищем: Application Security Engineer

Чем предстоит заниматься:

• Анализировать безопасность исходного кода (manual и с использованием SAST-инструментов);
• Настраивать и развивать процессы SAST, DAST, SCA;
• Участвовать в архитектурных сессиях и формировать безопасные паттерны проектирования;
• Проводить security code-review для продуктов на PHP, Python, JavaScript и Go;
• Интегрировать процессы безопасности в CI/CD (GitLab, Jenkins);
• Работать с уязвимостями: triage, рекомендации по устранению, сопровождение и обучение команд;
• Взаимодействовать с командами разработки и другими стейкхолдерами по вопросам безопасности;
  Реагировать на инциденты безопасности и участвовать в их расследовании.

Что мы ожидаем от тебя:

• Опыт работы в области Application Security от 5 лет;
• Глубокое понимание и опыт работы с SAST, DAST, SCA — от внедрения до интерпретации результатов;
• Умение читать код и проводить security review на PHP, Python, JavaScript и Go;
• Знание OWASP Top 10, CWE и других стандартов уязвимостей;
• Опыт работы с CI/CD инструментами (GitLab, Jenkins);
• Умение выстраивать взаимодействие с DevOps, разработкой и QA;
• Опыт участия в Bug Bounty-программах (например, HackerOne): triage, взаимодействие с исследователями, анализ отчётов.

Будет плюсом:

• Опыт работы с AWS security best practices;
• Навыки разработки безопасных библиотек/SDK;
• Знание DevSecOps, SSDLC и инструментов IAST, RASP, CSPM;
• Понимание рисков контейнерной безопасности (Docker);
• Опыт реагирования на инциденты и участия в их расследовании.

Что мы предлагаем:

• Полностью белую стабильную заработную плату;
• Отсутствие бюрократии — гибкие условия работы;
• Расширенный пакет бенефитов, включающий медицинскую страховку, покрытие налогов, курсы иностранных языков, профессиональное обучение, а также необходимую для работы технику;
• Поддержку при релокации: мы берём на себя расходы по переезду для тебя и твоей семьи, включая покупку билетов, визовую поддержку и оплату первого месяца жилья;
• Дружную и интернациональную команду, которая ценит профессионализм и сотрудничество.

Фильтры: Middle, Senior, Гибридный режим, Релокация, Удаленная работа