H
HireSeeker
wmx

Senior Application Security Engineer

wmx · Москва · 2 июн.

320k–416k ₽office
Открыть на Habr Career

О компании

WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов.

В основе нашей работы — два ключевых продукта для защиты веб-приложений и API. Эти решения используются в высоконагруженных инфраструктурах и защищают более 17 000 приложений, обрабатывая до 1 триллиона запросов ежемесячно.

Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла.

У нас всего несколько продуктовых команд, поэтому решения Senior AppSec-инженера быстро превращаются в реальные изменения в продукте: от архитектурных решений и моделирования угроз до развития процессов безопасной разработки и подготовки к сертификации.

Чем предстоит заниматься

  • Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
  • Проводить анализ защищенности приложений, API и бизнес-логики.
  • Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
  • Развивать практики Secure SDLC совместно с командами разработки и DevOps.
  • Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
  • Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.

Мы ожидаем

  • Опыт работы в AppSec / Product Security от 4 лет.
  • Опыт проведения архитектурных ревью и threat modeling.
  • Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
  • Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
  • Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
  • Опыт взаимодействия с командами разработки.
  • Способность анализировать код и понимать типовые уязвимости современных приложений.

Будет плюсом

  • Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
  • Опыт интеграции инструментов безопасности в CI/CD.
  • Опыт подготовки продуктов к сертификации ФСТЭК.

Мы предлагаем

  • Аккредитованную IT-компанию и полностью белое оформление.
  • ДМС после испытательного срока.
  • Гибридный формат работы (офис м. Киевская\Фрунзенская)
  • Возможность влиять на развитие продуктов и процессов безопасности.
  • Команду, где решения принимаются быстро, а результаты работы заметны в продукте.