Описание должности
В качестве инженера по безопасности, специализирующегося на прикладных системах, вы будете отвечать за проведение комплексных оценок безопасности на протяжении всего жизненного цикла корпоративных приложений. Это включает анализ требований, аудит кода и управление сторонними компонентами. Вы также будете играть ключевую роль в создании и эксплуатации технических платформ безопасности, таких как AST (Application Security Testing), RASP (Runtime Application Self-Protection) и CodeQL. Кроме того, в ваши обязанности войдет проведение аудитов безопасности для смарт-контрактов и блокчейн-сетей, чтобы обеспечить надежные меры защиты.
Ключевые обязанности
- Проведение оценки безопасности на всех этапах жизненного цикла приложений, включая анализ требований, проверку кода и оценку сторонних компонентов
- Разработка, внедрение и поддержка технических платформ безопасности (AST, RASP, CodeQL) для прикладных систем
- Проведение детальных аудитов безопасности для смарт-контрактов и блокчейн-сетей
- Выявление уязвимостей и предложение эффективных решений на уровне кода и архитектуры
- Сотрудничество с командами разработчиков для внедрения улучшений безопасности и стратегий снижения рисков
- Отслеживание новых угроз и технологий в области безопасности приложений
Требования к кандидату
- Глубокое понимание распространенных уязвимостей прикладного уровня и их принципов
- Способность предлагать и реализовывать эффективные решения для технических уязвимостей на уровне кода и архитектуры
- Знание распространенных систем технической оценки прикладного ПО и практический опыт их внедрения
- Опыт аудита вновь развернутых смарт-контрактов и оценки новых интегрированных публичных блокчейнов
- Знание типовых рисков, связанных со смарт-контрактами и публичными блокчейнами, а также стратегий их минимизации
- Владение распространенными языками разработки, такими как Go и Java, с возможностью проведения аудита кода
- Навыки аналитического мышления и решения проблем с вниманием к деталям
- Отличные коммуникативные навыки для работы с кросс-функциональными командами
Преимущества
Мы предлагаем комплексный пакет льгот, включая двухдневные выходные, оплачиваемые праздники, ежегодный отпуск и бонусы по результатам работы. Наша компания ценит баланс между работой и личной жизнью и предоставляет возможности для профессионального роста в захватывающей сфере безопасности приложений.
