Application Security Engineer (DAST, SAST, SCA)

🔐 Application Security Engineer

Київ | Гібрид | Full-time
 

Хочеш будувати продукти, які складно зламати? У нас є для тебе виклик.

Ми шукаємо Application Security Engineer, який допоможе підвищити безпеку наших застосунків на всіх етапах — від дизайну до деплою.
 

Що ти будеш робити:

• Проводити SAST, DAST, SCA перевірки для внутрішніх веб та десктоп застосунків
• Аналізувати результати сканувань, знаходити вразливості та допомагати їх закривати
• Налаштовувати та автоматизувати DAST/SAST/SCA інструменти
• Писати скрипти (Python, Perl, Ruby) для автоматизації
• Робити рев’ю архітектури, коду, проводити threat modeling
• Вести документацію, формувати рекомендації, roadmap'и, звіти
• Навчати команди безпечному кодуванню, ділитись best practices
• Інтегрувати безпеку в CI/CD разом з DevOps
• Співпрацювати з аналітиками, інженерами, дата-сайентистами

Що очікуємо:

• Розуміння, як будуються застосунки та як їх ламають
• Досвід роботи з однією чи кількома мовами: Java, Scala, C#, Ruby, Perl, Python, PowerShell
• Знання OWASP, досвід з інструментами безпеки: Fortify, Checkmarx, Burp Suite, тощо
• Впевнена робота з Windows, Linux, Mac, хмарами: AWS, Azure, GCP
• Вміння мислити критично, структурно, брати відповідальність
• Досвід роботи з Jira, Confluence, VMware, Miro — плюс

Буде перевагою:

• Сертифікації (OSCP, CEH, інші)
• Участь у Bug Bounty
• Досвід з Kali Linux, Metasploit, Nmap
• Розуміння стандартів: OWASP, NIST, ISO 27001, PCI DSS
• Досвід з політиками безпеки, криптографією, інфраструктурною безпекою
   

Що пропонуємо:

✨ Вплив на продукт і реальні результати
💸 Конкурентна ЗП з переглядами
🏝 17 днів відпустки + 14 лікарняних
🩺 Медстрахування
📚 Бюджет на навчання, конференції, сертифікації
🇬🇧 Безкоштовна англійська
⏰ Гнучкий графік
🏢 Затишний офіс у центрі Києва з паркуванням
 

Готовий/а зробити продукти сильнішими?
📩 Надсилай резюме — і let’s secure it!