Senior Application Security Engineer (AppSec)

Xello
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
О компании

Xello – IT-компания, прошедшая путь от стартапа до одного из ключевых игроков на рынке информационной безопасности. Мы создаём передовые продукты в сфере кибербезопасности, направленные на предотвращение хакерских атак. Наши решения помогают бизнесам любого масштаба защищать свои критические данные и данные клиентов.

Мы аккредитованная IT-компания в Минцифры и резиденты Сколково, и наши сотрудники могут воспользоваться предлагаемыми льготами.

Наша команда регулярно участвует в профильных конференциях, а проекты реализуются на современном технологическом стеке, что обеспечивает инновационность и качество наших решений.

Мы работаем с передовым технологическим стеком и решаем сложные задачи, связанные с созданием высоконагруженных систем и архитектурных компонентов. У нас вы будете участвовать в разработке решений, которые взаимодействуют с операционными системами и инфраструктурой, обрабатывают сотни тысяч событий в секунду и оптимизируют процессы хранения данных и коммуникации между компонентами. Мы ценим инновации и открыты для экспериментов, постоянно используем современные подходы и инструменты в разработке.

Сейчас мы ищем инженера Product Security/Application Security, который будет отвечать за безопасность наших продуктов на всех этапах разработки — от архитектуры до CI/CD и поставки артефактов. Вам предстоит выстраивать процессы secure SDLC, анализировать архитектуру сложных систем и помогать командам разработки создавать безопасные продукты. Эта роль предполагает глубокое погружение в архитектуру, инфраструктуру разработки и современные угрозы software supply chain.

Чем предстоит заниматься
Формирование и развитие процессов secure SDLC;
Внедрение и настройка инструментов SAST/SCA/Secret scanning;
Разработка security требований к продуктам и архитектуре;
Анализ и повышение безопасности CI/CD инфраструктуры;
Внедрение практик artifact signing, SBOM, dependency security;
Разработка политики управления зависимостями;
Взаимодействие с командами разработки на всех этапах жизненного цикла продукта.
Что ожидаем от кандидата
Опыт работы в области Application Security/Product Security от 5 лет;
Глубокое понимание архитектуры современных приложений и типовых уязвимостей;
Понимание Linux internals, сетевых протоколов и принципов работы ОС;
Опыт работы с инструментами SAST/SCA/DAST;
Понимание безопасности CI/CD и supply chain;
Опыт проведения threat modeling и security design review;
Опыт анализа архитектуры сложных систем;
Понимание принципов secure SDLC;
Навыки взаимодействия с командами разработки.
Будет плюсом
Опыт работы в компаниях, разрабатывающих продукты информационной безопасности;
Опыт исследования уязвимостей и участия в bug bounty/security research;
Понимание атак на EDR, endpoint-security и инфраструктурные продукты;
Опыт работы с container security и cloud security;
Опыт построения product security программы с нуля;
Публичные выступления, статьи или исследования в области безопасности.
Мы предлагаем
Гибкий гибридный график работы;
Возможность удаленной работы;
Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
Пересмотр заработной платы в соответствии с профессиональным ростом;
Возможность максимально влиять на продукт;
Профессиональный рост, возможность работы над сложными задачами в рамках уникального продукта;
Возможность принимать участие в профильных мероприятиях и конференциях;
Качественный пакет ДМС, day-off pack, и т.д.
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано1 дн назад
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.