YoVA YoVA

BTS Digital

Application Security engineer

Не указана
  • Алматы
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

BTS Digital - это IT-компания, которая создаёт цифровые продукты, упрощающие жизнь людей. Мы развиваем экосистему сервисов для повседневных задач, бизнеса и государственного сектора.

Нашими продуктами : Aitu Messenger, Aitu Koshelek 2.0, Aitu Passport и Системой мгновенных платежей уже пользуются более 9 миллионов человек.

Мы растём и усиливаем команду, поэтому сейчас находимся в поиске Application Security engineer.

Обязанности:

  • Участвовать в анализе безопасности приложений на разных стадиях жизненного цикла: архитектура, код, тестирование.

  • Настраивать и поддерживать инструменты безопасности (SAST, DAST, SCA, secret scanning), интегрировать их в CI/CD пайплайны.

  • Проводить threat modeling и предлагать технические меры по снижению рисков.

  • Проводить code review с фокусом на безопасность и помогать разработчикам внедрять корректные фиксы.

  • Анализировать результаты сканеров и определять приоритеты для устранения уязвимостей.

  • Разрабатывать рекомендации по secure coding и best practices для команд разработки.

  • Поддерживать процессы управления уязвимостями (трекинг, приоритезация, взаимодействие с разработчиками).

  • Участвовать в формировании внутреннего knowledge base по AppSec.

Требования:

  • 3+ лет опыта работы в сфере AppSec или разработки с уклоном в безопасность.

  • Хорошие знания принципов web и mobile security, API security.

  • Опыт работы с инструментами:

    • SAST (Semgrep, CodeQL и др.),

    • DAST (Burp Suite, OWASP ZAP),

    • SCA (Snyk, Dependency-Check),

    • Secret Scanning (Gitleaks, TruffleHog).

  • Опыт интеграции инструментов безопасности в CI/CD (GitLab, Jenkins, GitHub Actions).

  • Опыт проведения code review с упором на безопасность (Java, .NET, Python, Go, JavaScript).

  • Понимание стандартов OWASP Top 10, ASVS, CWE.

  • Базовые знания контейнерной безопасности (Docker/Kubernetes).

  • Будет плюсом опыт работы с облаками (AWS/GCP/Azure) и наличие профильных сертификаций (OSWE, GWAPT, CSSLP и др.).

Условия:
  • Уютные офисы в городах Алматы (Smart Point) и Астана (Abu Dhabi Plaza);
  • Возможность работать в гибридном или удаленном формате со стандартным графиком;
  • Возможность стать частью IT компании, которая создает цифровые решения, меняющие жизнь людей к лучшему.

  • Работа с современным стеком и микросервисными системами.

  • Возможность развивать AppSec-практики внутри компании.

  • Конкурентная зарплата, обучение и участие в конференциях.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены