Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Application Security Engineer

Вакансия № 30984743 в населенном пункте (городе) Москва, Россия от компании "Tilda Publishing" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Tilda Publishing.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Tilda Publishing" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Tilda Publishing" - http://tilda.cc/

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) Tilda Publishing

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .

Репутация компании "Tilda Publishing" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: полный день.

Тип занятости: полная занятость.

Вакансия № 30984743 добавлена в базу данных: Суббота, 30 августа 2025 года.

Дата обновления этого объявления: Суббота, 27 сентября 2025 года.

Рейтинг вакансии: 1,42 из 100 баллов

Статистика объявления с вакансией № 30984743 на должность Application Security Engineer от Tilda PublishingВакансия № 30984743 прочитана - 8 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Центра Занятости Москвы в соцсетях и мессенджерах:

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Tilda — это международный продукт, который работает на стыке дизайна и программирования. Мы помогаем тысячам людей развивать свои проекты в digital среде.

Ищем Application Security /DevSecOps специалиста, который будет участвовать в проектах по созданию новых сервисов и продуктов в качестве эксперта по информационной безопасности, реализует процесс безопасной разработки (SSDLC) и внедрит автоматизированные инструменты сканирования.


Что нужно будет делать:

  • Реализовывать и поддерживать процесс безопасной разработки программного обеспечения (SSDLC):

    • Определять требований Git-flow для команд;

    • Внедрять практики Singed Commit, Signed Artifacts, Code Owners;

    • Внедрять SAST решения;

    • Внедрять Secrets Detection решения;

    • Внедрять SCA решения;

    • Внедрять DAST решения;

    • Внедрять средство оркестрации уязвимостей;

    • Писать и совершенствовать правила SAST/DAST и иных инструментов, направленных на анализ безопасности продуктов;

    • Поддерживать и совершенствовать существующие инструменты сканирования;

    • Помогать командам в моделировании угроз;

    • Проводить Security Review перед публикацией сервиса;

    • Проводить анализ уязвимостей.

  • Внедрять процессы Security Quality Gates;

  • Реализовывать процесс Secret Management;

  • Реализовывать процесс Vulnerability Management;

  • Участвовать в проектах по созданию новых сервисов и продуктов в качестве эксперта по информационной безопасности;

  • Проводить анализ защищенности существующих продуктов компании.


Что мы ожидаем:

  • Опыт поиска и устранения уязвимостей из OWASP Top 10;

  • Умение выявлять архитектурные ошибки и уязвимости бизнес логике;

  • Опыт работы с OWASP SAMM;

  • Опыт построения процессов SSDLC;

  • Понимаете принципы построения и работы веб-приложений;

  • Опыт работы с Github Actions, Github Workflow ;

  • Опыт работы с инструментами сканирования (одним из каждой категории):

    • SAST: Semgrep, SonarQube.

    • SCA: Dependency Track, Dependency Check.

    • Secret Detection: trufflehog, gitleaks.

    • DAST: OWASP ZAP, Nuclei.

Дополнительно приветствуем:

  • Умение читать и анализировать код на PHP;

  • Умение ориентироваться в документах по ФЗ-152 (и возможно GDPR), а также способствовать тому, чтобы код соответствовал изменениям в законодательстве;

  • Опыт получения сертификатов по информационной безопасности и защите персональных данных (например, ISO 27001).

    Что мы можем предложить:

  • Белую и своевременную заработную плату в зависимости от компетенций;
  • Официальное трудоустройство и все льготы аккредитованной ИТ-компании;
  • Современное рабочее оборудование и офис в самом центре Москвы;
  • Гибридный формат, гибкое начало рабочего дня;
  • Участие в проекте с многомиллионной аудиторией пользователей;
  • Возможность мыслить широко и влиять на результат;
  • Работу в команде профессиональных ребят;
  • ДМС со стоматологией с первых дней;
  • Корпоративные выплаты в случае важных семейных событий;
  • Участие в профильных конференциях и курсах за счет компании.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 30984743 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Эксперт по пакетной сети(PS-core) / СберМобайл

Вакансии Центра Занятости Москвы в социальных сетях и мессенджерах:

Вакансии Центра Занятости Москвы в социальных сетях и мессенджерах: