Циан

AppSec engineer

1w ago
RussiaMiddleRemote
Циан

AppSec engineer

1w ago
RussiaMiddleRemoteowasp top 10sastdastscac#javakotlinpython+10

Роль AppSec engineer в компании Циан с фокусом на обеспечение безопасности продуктовой разработки, анализ уязвимостей, автоматизацию процессов безопасности и управление проектами информационной безопасности.

About the company

  • Компания Циан (https://www.cian.ru/)

Responsibilities

  • Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки
  • Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете
  • Автоматизация и совершенствование процессов продуктовой безопасности
  • Анализ рисков ИБ, разработка рекомендаций по снижению рисков
  • Управление ИБ проектами, взаимодействие со стейкхолдерами

Requirements

  • Опыт работы в области application/product security более 3-х лет
  • Глубокая экспертиза обнаружения и исправления уязвимостей в web приложениях (OWASP top 10)
  • Опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA
  • Навыки чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript
  • Умение автоматизировать задачи (Python/Groovy) и понимание CI/CD процессов (Jenkins, Camunda)
  • Знание сетевых протоколов, фреймворков и стандартов безопасности (OAuth2, JWT, OpenID Connect и др.)
  • Понимание криптографических протоколов и базовых средств защиты инфраструктуры
  • Умение моделировать угрозы и предложение мер по снижению рисков
  • Опыт проектирования архитектуры микросервисных систем
  • Опыт работы с Kubernetes, Docker, Git

Conditions

  • Удаленная работа

Found in@infosec_work