Application Security инженер

Beeline

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 5 д. назад
Команда продуктовой безопасности отвечает за выявление и предотвращение уязвимостей на всех этапах жизненного цикла разработки. Сопровождаем безопасную разработку, проводим аудит кода, развиваем практики безопасности и управляем баг-баунти программой.Ключевые задачи:
  • Проведение аудитов безопасности приложений и сервисов;
  • Выстраивание процесса безопасной разработки(Security SDLC);
  • Консультации и взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
  • Автоматизация процессов безопасности;
  • Развитие Bug-Bounty программы.
От тебя мы ждем:
  • Опыт участия в формировании процессов безопасной разработки;
  • Опыт работы с системами статического и динамического анализа (SAST, DAST);
  • Опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps;
  • Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;
  • Умение формировать и контролировать требования ИБ к продуктам и информационным системам;
  • Опыт работы со средствами DevOps процесса (GitLab, Nexus, Kubernetes, Jira или аналогичными);
  • Практический опыт анализа приложений;
  • Умение анализировать исходный код на предмет наличия уязвимостей;
  • Практическое понимание всех распространенных техник эксплуатации, в том числе OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
  • Участие в bug-bounty будет большим плюсом.
Beeline Казахстан — универсальный оператор связи, который предлагает услуги мобильной и фиксированной телефонии, международной и междугородней связи, передачи данных, доступа в интернет на базе беспроводных технологий, оптоволоконного доступа, Wi-Fi, а также сети третьего и четвертого поколения. Помимо стандартного перечня услуг Beeline предоставляет большое количество digital опций: мобильные финансы, мультимедийные сервисы, конвергентные услуги.Услугами Beeline по итогам четвертого квартала 2016 года пользуются более 9 миллионов клиентов.Beeline Казахстан признан самым уважаемым оператором страны по результатам репутационного аудита Reputation Institute.Оператор является частью международного телекоммуникационного холдинга «VEON» со штаб-квартирой в г.Амстердаме (Нидерланды). Сегодня Veon – седьмой в мире по числу абонентов сотовый оператор, по итогам четвертого квартала 2016 года компания обслуживает более 230 миллионов абонентов.

HeadHunter