MoneyCat

AppSec Engineer

1w ago
WorldwideSeniorRemote
MoneyCat

AppSec Engineer

1w ago
WorldwideSeniorRemotesastdastscasemgrepcheckmarxowasp zapburptrivy+7

Вакансия AppSec Engineer в компании MoneyCat (финтех). Работа удалённо или в офисах в нескольких городах, с конкурентной зарплатой и преимуществами.

About the company

  • Компания: MoneyCat (fintech)

Responsibilities

  • Внедрение и сопровождение SAST/DAST/SCA/Secrets в CI/CD.
  • Организация процесса управления уязвимостями: приём, приоритизация (CVSS/EPSS/контекст), постановка задач, контроль ремедиации, SLA.
  • Триаж находок из сканеров, баг-баунти и ручных ревью, эскалацию критичных случаев.
  • Организация баг-баунти/внешних пентестов: выбор площадки, правила, валидация репортов, выплаты.
  • Проведение secure code review (design review, threat modeling).
  • Разработка гайдлайнов и сниппетов «как безопасно»: auth, криптография, секреты, инъекции, SSRF, десериализация и пр.
  • Обучение разработчиков: короткие воркшопы по безопасным паттернам.
  • Участие в инцидентах приложений.

Requirements

  • опыт в AppSec с фокусом на SSDLC
  • понимание OWASP Top 10, ASVS, MASVS
  • опыт с SAST/DAST/SCA (например, Semgrep, Checkmarx, OWASP ZAP/Burp, Trivy, Dependency check)
  • навыки проведения пентестов
  • навыки программирования на одном из ЯП - Python/Go/Java, умение писать безопасные паттерны
  • CI/CD (GitLab/Jenkins), quality gates

Conditions

  • Конкурентная зарплата. Обсуждаем на собеседовании, зарплата в рублях, долларах США или криптовалюте.
  • Всего два этапа – беседа с HR и интервью с будущим руководителем.
  • Удалённо из любой точки мира или в офисах в Маниле (Филиппины), Хошимине (Вьетнам), Гургаоне (Индия), Москве или Ростове-на-Дону.
  • 7 оплачиваемых day-off в год.

Found in@cybervacancies_channel