MoneyCat
AppSec Engineer
1w ago
WorldwideSeniorRemotesastdastscasemgrepcheckmarxowasp zapburptrivy+7
Вакансия AppSec Engineer в компании MoneyCat (финтех). Работа удалённо или в офисах в нескольких городах, с конкурентной зарплатой и преимуществами.
About the company
- Компания: MoneyCat (fintech)
Responsibilities
- Внедрение и сопровождение SAST/DAST/SCA/Secrets в CI/CD.
- Организация процесса управления уязвимостями: приём, приоритизация (CVSS/EPSS/контекст), постановка задач, контроль ремедиации, SLA.
- Триаж находок из сканеров, баг-баунти и ручных ревью, эскалацию критичных случаев.
- Организация баг-баунти/внешних пентестов: выбор площадки, правила, валидация репортов, выплаты.
- Проведение secure code review (design review, threat modeling).
- Разработка гайдлайнов и сниппетов «как безопасно»: auth, криптография, секреты, инъекции, SSRF, десериализация и пр.
- Обучение разработчиков: короткие воркшопы по безопасным паттернам.
- Участие в инцидентах приложений.
Requirements
- опыт в AppSec с фокусом на SSDLC
- понимание OWASP Top 10, ASVS, MASVS
- опыт с SAST/DAST/SCA (например, Semgrep, Checkmarx, OWASP ZAP/Burp, Trivy, Dependency check)
- навыки проведения пентестов
- навыки программирования на одном из ЯП - Python/Go/Java, умение писать безопасные паттерны
- CI/CD (GitLab/Jenkins), quality gates
Conditions
- Конкурентная зарплата. Обсуждаем на собеседовании, зарплата в рублях, долларах США или криптовалюте.
- Всего два этапа – беседа с HR и интервью с будущим руководителем.
- Удалённо из любой точки мира или в офисах в Маниле (Филиппины), Хошимине (Вьетнам), Гургаоне (Индия), Москве или Ростове-на-Дону.
- 7 оплачиваемых day-off в год.
Found in@cybervacancies_channel