Application Security Engineer (offline) $4000-5000

Are you passionate about securing the application development pipeline and ensuring the security of web applications? Are you looking to thrive in a fast-paced environment? If so, Tripadvisor is looking to hire an Application Security Engineer for our security team. In this role you will evaluate the security posture of Tripadvisor’s applications (both on premise and cloud).



Responsibilities include but not limited to:

- Scanning Tripadvisor web applications looking for vulnerabilities and ensuring they get fixed

Working knowledge of any object oriented programming language (eg. Java / Python or similar technology)

- Strong IaaS security skills, with a focus on cloud technologies like AWS, Azure, GCP

- Hands-on experience in security aspects of compliance standards (ISO 27001, SSAE 16, COBIT, PCI, SOX, HIPAA, GLBA, etc.)

- Researching new security threats, vulnerabilities and exploit techniques

- Responding to new security threats and help implement new requirements as needed

- Complete work accurately and within the deadlines required.

- Provides technical guidance and oversight for technical resources

- Work in a team environment while maintaining confidentiality of investigation information

- Strong knowledge of working with OWASP concepts for various solutions



The duties and responsibilities listed in this job description represent the major responsibilities of the position. Other duties and responsibilities may be assigned, as required.





Requirements


Bachelor's degree, preferably in a technical field i.e. Information Systems or Computer Science.
Security certifications are desired but not required (CISSP, GIAC, CEH, MSCE, Security+, CSSLP).
At least 4 years of demonstrated manual security testing
You must have a solid understanding of security protocols, cryptography, authentication, authorization, and general application security requirements
Experience implementing and operating security technologies and processes in a hybrid cloud environment, such as AWS or Azure and customer-premise
Strong understanding of IT operations and service support processes, ITILv3 certification preferred

About Zazmic

За традицією найінноваційніших стартапів у Кремнієвій долині, Zazmic народився в гаражі будинку в Сан-Франциско. Сьогодні Zazmic Inc. — міжнародна IT-компанія з високим рівнем експертизи у розробці Web та мобільних проєктів. Серед наших клієнтів є як невеликі стартапи із США та Західної Європи, так і великі корпорації зі світовим ім’ям, які отримують повний спектр послуг: технологічна розробка та супроводження, дизайн та digital marketing.

Чому Zazmic?
40+ актуальних проєктів з провідними корпораціями та перспективними стартапами.
Інтернаціональна компанія з 250+ айті гуру по всій земній кулі. Чим ми дійсно пишаємося!
Наші офіси розташовані в Дніпрі та Сан-Франциско.
Work-life balance: працюй де і коли тобі зручно! Zazmic — remote-friendly компанія: гнучкий підхід до роботи та комфорт спеціалістів — наш пріоритет. Робочий день залежить від тебе і твоєї команди. А віддалений формат співпраці Zazmic практикував ще до того, як це стало мейнстрімом:)
Професійне навчання та розвиток: ми сприяємо зростанню та розвитку спеціалістів, надаємо можливість вивчати новітні технології та фреймворки, застосовувати їх на практиці, а також заохочуємо брати участь в отриманні сертифікатів, проходження тренінгів, семінарів та воркшопів.
Корпоративна культура: робота в Zazmic це не тільки круті проєкти, цікаві задачі та ком’юніті однодумців, це ще й свята, веселощі і тімбілдінги. Новорічна вечірка, літній пікнік, День Народження компанії, командні тімбілдінги, п’ятничні кава-брейки та багато іншого.

Фокусні галузі:

Професійні знання наших технічних фахівців включають, але не обмежуються наступними технологіями:
Front/Back End: Angular, React, Vue.js, TypeScript, Node.js, Java, Ruby on Rails, Python.
Mobile: iOS (Swift), Android (Kotlin, Flutter), wearable devices.
Web Development: UX / UI Design, Shopify, Magento, Wordpress.
Cloud infrastructure: Google Cloud, Amazon Web Services, Microsoft Azure.
AI: Machine learning and Deep Learning.
Quality Assurance: manual and automated testing (Selenium, RobotFramework, etc.)
Digital Marketing: AdWords, SEO & PPC, Email Marketing, Lead Generation, Growth Hacking.

Ми робимо світ технологій кращим і завжди відкриті до співпраці з талановитими, проактивними, енергічними та висококласними професіоналами, які захоплені своєю роботою. Компанія пропонує індивідуальний та гнучкий підхід до організації процесів
для кожного члена команди, безпосередню участь в розробці та організації проєкту й пряме спілкування з клієнтами.

Скористайтеся можливістю стати частиною великої та дружньої команди!

Company website:
https://www.zazmic.com/

DOU company page:
https://jobs.dou.ua/companies/zazmic/