Циан
AppSec engineer
1w ago
RussiaMiddleRemoteowasp top 10sastdastscac#javakotlinpython+10
Роль AppSec engineer в компании Циан с фокусом на обеспечение безопасности продуктовой разработки, анализ уязвимостей, автоматизацию процессов безопасности и управление проектами информационной безопасности.
About the company
- Компания Циан (https://www.cian.ru/)
Responsibilities
- Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки
- Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете
- Автоматизация и совершенствование процессов продуктовой безопасности
- Анализ рисков ИБ, разработка рекомендаций по снижению рисков
- Управление ИБ проектами, взаимодействие со стейкхолдерами
Requirements
- Опыт работы в области application/product security более 3-х лет
- Глубокая экспертиза обнаружения и исправления уязвимостей в web приложениях (OWASP top 10)
- Опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA
- Навыки чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript
- Умение автоматизировать задачи (Python/Groovy) и понимание CI/CD процессов (Jenkins, Camunda)
- Знание сетевых протоколов, фреймворков и стандартов безопасности (OAuth2, JWT, OpenID Connect и др.)
- Понимание криптографических протоколов и базовых средств защиты инфраструктуры
- Умение моделировать угрозы и предложение мер по снижению рисков
- Опыт проектирования архитектуры микросервисных систем
- Опыт работы с Kubernetes, Docker, Git
Conditions
- Удаленная работа
Found in@infosec_work