AppSec-инженер

Описание вакансии

О компании

WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов.

В основе нашей работы — два ключевых продукта для защиты веб-приложений и API. Эти решения используются в высоконагруженных инфраструктурах и защищают более 17 000 приложений, обрабатывая до 1 триллиона запросов ежемесячно.

Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла.

Чем предстоит заниматься

• Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
• Проводить анализ защищенности приложений, API и бизнес-логики.
• Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
• Развивать практики Secure SDLC совместно с командами разработки и DevOps.
• Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
• Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.

Мы ожидаем

• Опыт работы в AppSec / Product Security от 4 лет.
• Опыт проведения архитектурных ревью и threat modeling.
• Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
• Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
• Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
• Опыт взаимодействия с командами разработки.
• Способность анализировать код и понимать типовые уязвимости современных приложений.

Будет плюсом

• Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
• Опыт интеграции инструментов безопасности в CI/CD.
• Опыт подготовки продуктов к сертификации ФСТЭК.

Мы предлагаем

• Аккредитованную IT-компанию и полностью белое оформление.
• ДМС после испытательного срока.
• Гибридный формат работы (офис м. Киевская\Фрунзенская)
• Возможность влиять на развитие продуктов и процессов безопасности.
• Команду, где решения принимаются быстро, а результаты работы заметны в продукте.