Application Security Engineer
Город:
Тбилиси
Занятость:
Полная занятость
Компания "Wisebits"
Wisebits — международный IT-холдинг с сильной технической командой!
Наш ключевой продукт — высоконагруженный видеохостинг, которым ежедневно пользуются миллионы людей по всему миру. Более чем за 15 лет на рынке мы сформировали профессиональную команду, где ценятся вовлечённость и инициативность.
Если хочешь работать с high-load продуктом и иметь возможность влиять на его развитие — присоединяйся к нам!
Кого мы ищем: Application Security Engineer
Чем предстоит заниматься:
- Анализировать безопасность исходного кода (manual и с использованием SAST-инструментов);
- Настраивать и развивать процессы SAST, DAST, SCA;
- Участвовать в архитектурных сессиях и формировать безопасные паттерны проектирования;
- Проводить security code-review для продуктов на PHP, Python, JavaScript и Go;
- Интегрировать процессы безопасности в CI/CD (GitLab, Jenkins);
- Работать с уязвимостями: triage, рекомендации по устранению, сопровождение и обучение команд;
- Взаимодействовать с командами разработки и другими стейкхолдерами по вопросам безопасности;
- Реагировать на инциденты безопасности и участвовать в их расследовании.
Что мы ожидаем от тебя:
- Опыт работы в области Application Security от 5 лет;
- Глубокое понимание и опыт работы с SAST, DAST, SCA — от внедрения до интерпретации результатов;
- Умение читать код и проводить security review на PHP, Python, JavaScript и Go;
- Знание OWASP Top 10, CWE и других стандартов уязвимостей;
- Опыт работы с CI/CD инструментами (GitLab, Jenkins);
- Умение выстраивать взаимодействие с DevOps, разработкой и QA;
- Опыт участия в Bug Bounty-программах (например, HackerOne): triage, взаимодействие с исследователями, анализ отчётов.
Будет плюсом:
- Опыт работы с AWS security best practices;
- Навыки разработки безопасных библиотек/SDK;
- Знание DevSecOps, SSDLC и инструментов IAST, RASP, CSPM;
- Понимание рисков контейнерной безопасности (Docker);
- Опыт реагирования на инциденты и участия в их расследовании.
Что мы предлагаем:
- Полностью белую стабильную заработную плату;
- Отсутствие бюрократии — гибкие условия работы;
- Расширенный пакет бенефитов, включающий медицинскую страховку, покрытие налогов, курсы иностранных языков, профессиональное обучение, а также необходимую для работы технику;
- Поддержку при релокации: мы берём на себя расходы по переезду для тебя и твоей семьи, включая покупку билетов, визовую поддержку и оплату первого месяца жилья;
- Дружную и интернациональную команду, которая ценит профессионализм и сотрудничество.
11 Ноября
Тбилиси
Компания "Andersen" Andersen is hiring a Full Stack QA Engineer to test and improve a CRM/CMS system for player engagement. The role includes...
11 Ноября
Тбилиси
Компания "Nitka Technologies, Inc." Nitka Technologies develops software for customers in the US and Europe and brings together about 300...
11 Ноября
Junior QA Automation Engineer Java
Тбилиси
Компания "Andersen" Andersen is hiring a Junior QA Automation Engineer (Java) to support automated testing of a scalable API toolkit,...
11 Ноября
FullStack Engineer (React+ Node.js)
Тбилиси
Компания "Andersen" Andersen is hiring a FullStack Engineer (React+ Node.js) to help enhance and scale a global personalized photo product...
11 Ноября
Python ML/AI Engineer( Itransition )
Тбилиси
Компания "Itransition" Join our team to work on an innovative AI Assistant application that empowers users across a wide range of roles—sales...
Вакансия размещена в отрасли