Senior Application Security, WMX

Уровень: Middle+/Senior
WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла.
Чем заниматься:
Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
Проводить анализ защищенности приложений, API и бизнес-логики.
Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
Развивать практики Secure SDLC совместно с командами разработки и DevOps.
Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.
Требования:
Опыт работы в AppSec / Product Security от 4 лет.
Опыт проведения архитектурных ревью и threat modeling.
Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
Опыт взаимодействия с командами разработки.
Способность анализировать код и понимать типовые уязвимости современных приложений.
Будет плюсом:
Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
Опыт интеграции инструментов безопасности в CI/CD.
Опыт подготовки продуктов к сертификации ФСТЭК.
Процедура отбора:
HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer