Senior Application Security Engineer (AppSec)

Работодатель:
Опыт работы:
От 3 до 6 лет
Место работы:
Москва, Лесная улица, 43

О компании:

Xello – IT-компания, прошедшая путь от стартапа до одного из ключевых игроков на рынке информационной безопасности. Мы создаём передовые продукты в сфере кибербезопасности, направленные на предотвращение хакерских атак. Наши решения помогают бизнесам любого масштаба защищать свои критические данные и данные клиентов.
Мы аккредитованная IT-компания в Минцифры и резиденты Сколково, и наши сотрудники могут воспользоваться предлагаемыми льготами.

Наша команда регулярно участвует в профильных конференциях, а проекты реализуются на современном технологическом стеке, что обеспечивает инновационность и качество наших решений.

Мы работаем с передовым технологическим стеком и решаем сложные задачи, связанные с созданием высоконагруженных систем и архитектурных компонентов. У нас вы будете участвовать в разработке решений, которые взаимодействуют с операционными системами и инфраструктурой, обрабатывают сотни тысяч событий в секунду и оптимизируют процессы хранения данных и коммуникации между компонентами. Мы ценим инновации и открыты для экспериментов, постоянно используем современные подходы и инструменты в разработке.

Сейчас мы ищем инженера Product Security/Application Security, который будет отвечать за безопасность наших продуктов на всех этапах разработки — от архитектуры до CI/CD и поставки артефактов. Вам предстоит выстраивать процессы secure SDLC, анализировать архитектуру сложных систем и помогать командам разработки создавать безопасные продукты. Эта роль предполагает глубокое погружение в архитектуру, инфраструктуру разработки и современные угрозы software supply chain.

Чем предстоит заниматься:

  • Формирование и развитие процессов secure SDLC;
  • Внедрение и настройка инструментов SAST/SCA/Secret scanning;
  • Разработка security требований к продуктам и архитектуре;
  • Анализ и повышение безопасности CI/CD инфраструктуры;
  • Внедрение практик artifact signing, SBOM, dependency security;
  • Разработка политики управления зависимостями;
  • Взаимодействие с командами разработки на всех этапах жизненного цикла продукта.

Что ожидаем от кандидата:

  • Опыт работы в области Application Security/Product Security от 5 лет;
  • Глубокое понимание архитектуры современных приложений и типовых уязвимостей;
  • Понимание Linux internals, сетевых протоколов и принципов работы ОС;
  • Опыт работы с инструментами SAST/SCA/DAST;
  • Понимание безопасности CI/CD и supply chain;
  • Опыт проведения threat modeling и security design review;
  • Опыт анализа архитектуры сложных систем;
  • Понимание принципов secure SDLC;
  • Навыки взаимодействия с командами разработки.

Будет плюсом:

  • Опыт работы в компаниях, разрабатывающих продукты информационной безопасности;
  • Опыт исследования уязвимостей и участия в bug bounty/security research;
  • Понимание атак на EDR, endpoint-security и инфраструктурные продукты;
  • Опыт работы с container security и cloud security;
  • Опыт построения product security программы с нуля;
  • Публичные выступления, статьи или исследования в области безопасности.

Мы предлагаем:

  • Гибкий гибридный график работы;
  • Возможность удаленной работы;
  • Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
  • Пересмотр заработной платы в соответствии с профессиональным ростом;
  • Возможность максимально влиять на продукт;
  • Профессиональный рост, возможность работы над сложными задачами в рамках уникального продукта;
  • Возможность принимать участие в профильных мероприятиях и конференциях;
  • Качественный пакет ДМС, day-off pack, и т.д.

Похожие вакансии

Инженер-энергетик
CORE.XP

Высшее техническое образование. Желателен опыт практической работы в аналогичной должности от 3 лет в службах эксплуатации объектов коммерческой недвижимости.

150 000 - 150 000 руб.
Главный специалист ОВ
Институт «Мосинжпроект»

Высшее профильное образование. Знание AutoCad; Revit (будет преимуществом).

220 000 руб.
Инженер по тестированию (Python)
Перфоманс Лаб

Навыки написания и поддержки автотестов для мобильных приложений. Понимание теории тестирования и опыт её практического применения. Понимание клиент-серверной архитектуры.

100 000 руб.
Главный кредитный аналитик (м. Вавиловская)
Банк ВТБ (ПАО)

Высшее образование по направлению: экономика/финансы и кредит. Знание основ проведения финансово-хозяйственного анализа деятельности клиентов сегмента малого бизнеса по...

Главный бухгалтер
NEXTONS

Высшее профессиональное образование (бухгалтерия, финансы, экономика). Знание английского языка уровня upper-intermediate будет преимуществом. Опыт работы главным бухгалтером от 5...