Инженер по безопасности/security engineer
Вакансия № 21561555 в населенном пункте (городе) Москва, Россия от компании "United Traders" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании United Traders.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "United Traders" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "United Traders" - http://unitedtraders.com/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; Образовательные учреждения; Финансовый сектор; .
Репутация компании "United Traders" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: удаленная работа.
Тип занятости: полная занятость.
Вакансия № 21561555 добавлена в базу данных: Понедельник, 1 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 3,95 из 100 баллов |
Адрес вакантного места работы: Москва, Дубининская улица, 53с5.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Вакансия для желающих попасть в финтех на должность инженера по безопасности. Мы ищем человека, который будет помогать командам разработки делать защищенные приложения. У нас работающий DevOps-процесс. И очень хотим чтобы был DevSecOps. Уже внедрили и используем ряд инструментов (SIEM, DefectDojo, десяток сканеров). Но за ними надо следить и вовлекать разработку. У нас распределенная команда, мы начали так работать более семи лет назад и построили сильную корпоративную культуру удаленной работы.
Что надо будет делать
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Участвовать в разборе инцидентов с использованием SIEM;
- Организовывать Vulnerability Management;
- Развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD и с системой управления отчетами DefectDojo.
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Ставить задачи на отправку событий в SIEM;
- Внедрять практики безопасной разработки.
Требования к работнику следующие:
- Опыт работы в области обеспечения безопасности приложений или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры, в частности cloud-native;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
Будет плюсом
- Опыт разработки или чтения кода на Java/Kotlin - у нас так реализован почти весь backend
- Опыт разработки на Python - многие сканеры безопасности сделаны на python
Что мы считаем важным
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Можно работать с людьми, которых вы будете видеть только в виде движущейся картинки на экране и иногда на встречах;
- Общение через Slack и Google Meet.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 21561555 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...