Security Engineer (AppSec)@ Crypto Payment Service

О позиции

В криптовалютный платежный сервис ищем Security Engineer для усиления безопасности наших продуктов и инфраструктуры. Эта вакансия Security Engineer удалённо предлагает вам возможность работать в динамичной команде, где вы будете заниматься построением моделей угроз и проведением тестирования на проникновение.

Чем вы будете заниматься

• Построение моделей угроз для приложений и фич (например, STRIDE).
• Проведение Penetration Testing с использованием Burp Suite и других инструментов.
• Валидация и приоритизация уязвимостей.
• Развитие DevSecOps: интеграция и настройка инструментов сканирования, включая DefectDojo.
• Анализ уязвимостей облачной инфраструктуры.

Требования

• Опыт построения threat model для приложений.
• Практический опыт penetration testing.
• Понимание DevSecOps подходов.
• Опыт работы с облачной инфраструктурой.
• Сертификаты OSCP / OSWE — как плюс.

Будет плюсом

• Опыт автоматизации security-процессов.
• Знание современных инструментов AppSec.

Что мы предлагаем

• Полностью удалённую работу.
• Конкурентную заработную плату + годовой бонус.
• Гибкое начало дня.
• 24 оплачиваемых дня отпуска.
• Сильную команду и сложные технические задачи.

Эта вакансия Security Engineer удалённо — отличная возможность для тех, кто хочет развиваться в сфере безопасности приложений и инфраструктуры.