Security engineer

от 4 000 EUR до вычета налогов
Нет отзывов
София

Требуемый опыт работы: 3–6 лет

Полная занятость, удаленная работа

Вакансия предполагает переезд за пределы РФ в ближайшие 1- 3 месяца.

Переезд обязателен, будет осуществлен при полной поддержке компании.

Разрабатываем Plesk: панель управления серверами и веб-приложениями, продаваемую в 140 странах мира. Не слышали о нас? Нужно срочно это исправить, так как 6% веб-сайтов в Интернете хостятся на Plesk. Наш R&D работает в Новосибирске, Академгородке и Кёльне. Пишем на PHP, JavaScript, Go, C++, Python, Ruby и Java. Сотрудничаем с Amazon Web Services, Google Cloud, Alibaba Cloud, Microsoft Azure и другими компаниями, входящими в Top 100 хостинговой индустрии.

Описание команды

Наша команда занимается изучением продуктов и сервисов компании с целью сделать их более безопасными. Мы проводим встречи с разработчиками по моделированию угроз, изучаем код наших продуктов, обсуждаем реализацию решений с точки зрения безопасности. Это означает, что мы сами не правим код наших продуктов, мы нацелены на то, чтобы найти, проанализировать уязвимости, оценить риски и обеспечить этой информацией команды разработки. На текущем этапе мы сильно вкладываемся в DevSecOps практики, то есть встраиваем различные практики и технологии в процесс разработки. Мы координируем работу Bug Bounty программы и взаимодействуем с внешними аудиторами.

Какие будут задачи:

  • Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
  • Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов компании (SCA, SAST, DAST, и другие).
  • Анализ рисков и моделирование угроз
  • Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
  • Работа с внешними аудиторами и программой Bug Bounty

Обязательно:

  • Хорошее системное знание Linux и аспектов безопасности системы.
  • Понимание сути уязвимостей, как они возникают, как их не допускать.
  • Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
  • Понимание TLS, криптографии
  • Уметь читать и писать на английском языке

Будет дополнительным плюсом:

  • Опыт работы в аналогичной должности
  • Опыт интеграции инструментов DevSecOps
  • Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
  • Опыт работы с облаками (AWS, Google Cloud)
  • Опыт работы с Docker, Kubernetes

Пара слов о том, как мы работаем:

  • Каждую неделю один человек из команды занимается всеми внешними обращениями, другие члены команды в это время сфокусированно занимаются "стратегическими" задачами. Затем меняемся.
  • Раз в две недели проходит встреча security гильдии, где мы обсуждаем с разработчиками насущные проблемы, рассказываем о новых инструментах, формируем вокруг себя группу Security Champion-ов внутри команд разработки.
  • Весь документооборот (в Confluence, Jira и почте) ведется на английском языке, будьте готовы много писать и читать.

Ключевые навыки

Английский — B2 — Средне-продвинутый
Информационная безопасность
Защита информации
Linux
Хостинг
Bug bounty
DevSecOps
software composition analysis
SonarQube
ZAP
OWASP
AWS
CONTAINERS
DOCKER
KUBERNETES
Burp

Вакансия опубликована 22 июля 2022 в Иркутске

Отзывы о компании

О данном работодателе пока нет отзывов или он скрыл их на нашем сайте
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Похожие вакансии

Инженер DevOps

150 000 – 300 000 руб.
Можно работать из дома
Иркутск
Мы, Southbridge, активно развиваемся с 2007 года, внедряем DevOps-решения и занимаемся поддержкой нагруженных серверов: сайты, интернет-магазины, базы данных...
Как работают в Southbridge? С каким стеком обычно работаем и то, что нужно знать обязательно: - стек веб - технологий (Nginx, Apache...
Будьте первыми
Исследуем состояние инфраструктур компаний, предлагаем решения для их развития вслед за развитием бизнеса клиента или для устранения имеющихся проблем.
Хорошо знал архитектуру Linux. Понимал принципы работы высоконагруженных веб-ориентированных систем. Имел опыт настройки и поддержки веб-серверов с живыми...
Можно работать из дома
Иркутск
Будьте первыми
Следить за показателями систем мониторинга, реагировать на алерты, решать возникающие проблемы. Информационно сопровождать ситуации в клиентском чате. В безаварийное время...
Знание архитектуры Linux. Понимание работы LAMP-стека. MySQL и его тюнинг. Понимание, навыки резервного копирования и восстановления конфигураций, данных.
Можно работать из дома
Иркутск
Будьте первыми
Разработка нового функционала и поддержка уже созданного в 1С системах. Доработка конфигураций 1С по обращениям пользователей.
Знание Управляемых форм и СКД, основ производственного, бухгалтерского и налогового учета, начисления зарплаты. Навыки обновления типовых и не типовых конфигураций.