loading

Application Security Engineer в м. Київ

Відгукнутись

IT SmartFlex — це продуктова українська компанія, заснована 2019 року як дочірня компанія провідного мобільного оператора Vodafone Ukraine з метою об’єднати експертів у сферах телекомунікацій і програмного забезпечення.

Наша ціль — розвивати та поглиблювати власну IT-експертизу. Ми створюємо новітні проектні рішення для телеком-індустрії та розробляємо продукти високої якості для мільйонів користувачів мобільного зв’язку.

Обов’язки:

  • Робота з нашим кодом
  • Розробка методів, які допоможуть розробникам знаходити вразливості у коді до його впровадження у виробництво
  • Бути експертом із питань безпеки і надавати консультації щодо безпеки розробки
  • Тісна співпраця з командами розробників для розробки безпечних рішень
  • Коректне збалансування ризиків безпеки та вдосконалення продукту
  • Відповідальність за ініціативи щодо безпеки програмного забезпечення
  • Прийняття участі у обговореннях моделювання загроз
  • Вивчення коду для виявлення вразливих місць щодо безпеки чи дизайну
  • Документування висновків та архітектурних проблем для розробників та інших груп безпеки
  • Проведення аудиту стану безпеки існуючих програм
  • Проведення досліджень для виявлення нових векторів атак і тестів на проникнення до внутрішніх і зовнішніх програм

Ми шукаємо людину, яка має:

  • Досвід розробки програмного забезпечення у IT середовищі
  • Глибоке розуміння архітектури додатку
  • Вміння знаходити недоліки в програмному забезпеченні та вміти ефективно повідомляти, як їх виправити
  • Сильні комунікативні навички та досвід тісної співпраці з командою продукту
  • Досвід використання не стандартних підходів для вирішення проблеми
  • Здатність мислити як зловмисник для розробки моделей загроз
  • Досвід по розробці та реалізації засобів послаблення поширених класів помилок

Необхідні кваліфікації/навички:

 3+ років досвіду в:

  • Authentication (Identity management, MFA/2FA)
  • Applied Cryptography (PKI, Appropriate usage of Cryptographic Primitives, Digital Signatures, HASHing, HMACs)
  • Authorization (claims, RBAC, fine grained, coarse grained, XACML, OAUTH, SAML)
  • Web Services Security (WS-Security, Oauth, JWT)
  • Static Source Code Review Tools (e.g. Fortify, Appscan Source, Contrast, etc).
  • Application Service Hardening (CIS, NSA/DOD STIGs)
  • Досвід кодування однією або кількома мовами програмування
  • Досвід розробки мобільних додатків є перевагою

Буде плюсом:

  • 3 роки релевантного досвіду
  • Вміння постійно навчатись
  • Наявність сертифікатів CSSLP та CISSP
  • Ступінь бакалавра або магістра з інформаційної безпеки, інженерії, комп’ютерних наук або суміжних галузей. Ступінь магістра в галузі ІТ є плюсом, а ступінь з магістра з кібербезпеки є ще більшим плюсом.

Пропонуємо:

  • Цікаві проекти та передові технології
  • Високопрофесійну та мотивовану команду
  • Гнучкий графік роботи та можливість працювати віддалено
  • Корпоративні тренінги, професійні конференції, спеціалізовані курси
  • Обмін знаннями та кращими практиками, спільноти за інтересами
  • Медичне страхування з першого місяця роботи
  • 24 дні оплачуваної відпустки
  • Оплачувані лікарняні

Якщо Ви цінуєте командну роботу, прагнете працювати з передовими технологіями, налаштовані на професійне зростання разом з компанією — ми чекаємо на Вас!

Відправити резюме

Поле, обов’язкове для заповнення

Ми обов’язково ознайомимось з вашим досвідом та кваліфікацією.
У разі їх відповідності до профілю вакансії, зв’яжемося з вами для подальшого діалогу.

Підпишіться і дізнавайтеся про найсвіжіші вакансії першими

Ви не дали згоду
Ви не дали згоду
error
*Виберіть категорії, вакансії яких ви хочете отримувати

Підписку виконано, дякуємо!