Security engineer

от 4 000 EUR до вычета налогов

Требуемый опыт работы: 3–6 лет

Полная занятость, удаленная работа

Нет отзывов
София

Вакансия предполагает переезд за пределы РФ в ближайшие 1- 3 месяца.

Переезд обязателен, будет осуществлен при полной поддержке компании.

Разрабатываем Plesk: панель управления серверами и веб-приложениями, продаваемую в 140 странах мира. Не слышали о нас? Нужно срочно это исправить, так как 6% веб-сайтов в Интернете хостятся на Plesk. Наш R&D работает в Новосибирске, Академгородке и Кёльне. Пишем на PHP, JavaScript, Go, C++, Python, Ruby и Java. Сотрудничаем с Amazon Web Services, Google Cloud, Alibaba Cloud, Microsoft Azure и другими компаниями, входящими в Top 100 хостинговой индустрии.

Описание команды

Наша команда занимается изучением продуктов и сервисов компании с целью сделать их более безопасными. Мы проводим встречи с разработчиками по моделированию угроз, изучаем код наших продуктов, обсуждаем реализацию решений с точки зрения безопасности. Это означает, что мы сами не правим код наших продуктов, мы нацелены на то, чтобы найти, проанализировать уязвимости, оценить риски и обеспечить этой информацией команды разработки. На текущем этапе мы сильно вкладываемся в DevSecOps практики, то есть встраиваем различные практики и технологии в процесс разработки. Мы координируем работу Bug Bounty программы и взаимодействуем с внешними аудиторами.

Какие будут задачи:

  • Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
  • Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании (SCA, SAST, DAST, и другие).
  • Анализ рисков и моделирование угроз
  • Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
  • Работа с внешними аудиторами и программой Bug Bounty

Обязательно:

  • Хорошее системное знание Linux и аспектов безопасности системы.
  • Понимание сути уязвимостей, как они возникают, как их не допускать.
  • Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
  • Понимание TLS, криптографии
  • Уметь читать и писать на английском языке

Будет дополнительным плюсом:

  • Опыт работы в аналогичной должности
  • Опыт интеграции инструментов DevSecOps
  • Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
  • Опыт работы с облаками (AWS, Google Cloud)
  • Опыт работы с Docker, Kubernetes

Пара слов о том, как мы работаем:

  • Каждую неделю один человек из команды занимается всеми внешними обращениями, другие члены команды в это время сфокусированно занимаются "стратегическими" задачами. Затем меняемся.
  • Раз в две недели проходит встреча security гильдии, где мы обсуждаем с разработчиками насущные проблемы, рассказываем о новых инструментах, формируем вокруг себя группу Security Champion-ов внутри команд разработки.
  • Весь документооборот (в Confluence, Jira и почте) ведется на английском языке, будьте готовы много писать и читать.

Ключевые навыки

Английский — B2 — Средне-продвинутый
Информационная безопасность
Защита информации
Linux
Хостинг
Bug bounty
DevSecOps
software composition analysis
SonarQube
ZAP
OWASP
AWS
CONTAINERS
DOCKER
KUBERNETES
Burp

Контактная информация

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Вакансия опубликована 9 сентября 2022 в Новосибирске

Отзывы о компании

О данном работодателе пока нет отзывов или он скрыл их на нашем сайте
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Похожие вакансии

Консультация клиентов по приведению процессов и системы управления ИБ заказчиков в соответствие с требованиями российского и международного законодательства (ISO 27001...
Законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности). Опыт работы в области консультирования по информационной безопасности или...
Можно работать из дома
Новосибирск, Маршала Покрышкина
Проводить функциональное тестирование сайта, бэкенда, мобильных приложений. Заводить и сопровождать баги (Jira). Тесно работать с командой разработки. Поддерживать тестовую документацию.
Опыт кроссбраузерного тестирования (в том числе мобильные браузеры), тестирование верстки. Опыт проведения функционального, регрессионного, нагрузочного и других видов тестирования высоконагруженных...

Senior Engineer, Backend

3 000 – 5 000 USD
Можно работать из дома
Новосибирск
Будьте первыми
Develop with PHP 7+ (Yii2), PostgreSQL, Docker, AWS. Write clean, maintainable code, keeping performance and observability in mind.
5+ years of PHP web application software engineering experience. Experience with one or more modern PHP frameworks (Yii, Laravel...
Можно работать из дома
Новосибирск
Участие в оценке сложности и трудоемкости работ по тестированию. Участие в разработке и ведении test cases на основе анализа требований...
Опыт ручного тестирования web или мобильных приложений от 5 лет. Опыт работы с логами (либо через Elasticsearch, либо напрямую) как...

Senior DevOps Engineer

от 250 000 руб.
Можно работать из дома
Новосибирск, Октябрьская
Будьте первыми
Развертывание блокчейн-нод для различных EVM и non EVM сетей(ETH, BSC, Polygon, Harmony, Solana). Развертывание приложений для работы с...
Опыт работы с Kubernetes (развертывание, настройка, сопровождение) и Docker/Docker Compose. Опыт работы с CI/CD стеком (Gitlab CI, Github...
Будьте первыми
Разрабатывать, оптимизировать и поддерживать пайплайны обработки данных и машинного обучения. Реализовывать высокопроизводительные процедуры расчета витрин признаков. Развитые problem solving skills...
Высшее техническое образование. Навыки написания сложных SQL запросов и их оптимизации. Опыт разработки и автоматизации пайплайнов обработки данных.
Нет отзывов
София