Application Security Engineer в м. Київ

IT SmartFlex — це продуктова українська компанія, заснована 2019 року як дочірня компанія провідного мобільного оператора Vodafone Ukraine з метою об’єднати експертів у сферах телекомунікацій і програмного забезпечення.

Наша ціль — розвивати та поглиблювати власну IT-експертизу. Ми створюємо новітні проектні рішення для телеком-індустрії та розробляємо продукти високої якості для мільйонів користувачів мобільного зв’язку.

Обов’язки:

• Робота з нашим кодом
• Розробка методів, які допоможуть розробникам знаходити вразливості у коді до його впровадження у виробництво
• Бути експертом із питань безпеки і надавати консультації щодо безпеки розробки
• Тісна співпраця з командами розробників для розробки безпечних рішень
• Коректне збалансування ризиків безпеки та вдосконалення продукту
• Відповідальність за ініціативи щодо безпеки програмного забезпечення
• Прийняття участі у обговореннях моделювання загроз
• Вивчення коду для виявлення вразливих місць щодо безпеки чи дизайну
• Документування висновків та архітектурних проблем для розробників та інших груп безпеки
• Проведення аудиту стану безпеки існуючих програм
• Проведення досліджень для виявлення нових векторів атак і тестів на проникнення до внутрішніх і зовнішніх програм

Ми шукаємо людину, яка має:

• Досвід розробки програмного забезпечення у IT середовищі
• Глибоке розуміння архітектури додатку
• Вміння знаходити недоліки в програмному забезпеченні та вміти ефективно повідомляти, як їх виправити
• Сильні комунікативні навички та досвід тісної співпраці з командою продукту
• Досвід використання не стандартних підходів для вирішення проблеми
• Здатність мислити як зловмисник для розробки моделей загроз
• Досвід по розробці та реалізації засобів послаблення поширених класів помилок

Необхідні кваліфікації/навички:

 3+ років досвіду в:

• Authentication (Identity management, MFA/2FA)
• Applied Cryptography (PKI, Appropriate usage of Cryptographic Primitives, Digital Signatures, HASHing, HMACs)
• Authorization (claims, RBAC, fine grained, coarse grained, XACML, OAUTH, SAML)
• Web Services Security (WS-Security, Oauth, JWT)
• Static Source Code Review Tools (e.g. Fortify, Appscan Source, Contrast, etc).
• Application Service Hardening (CIS, NSA/DOD STIGs)
• Досвід кодування однією або кількома мовами програмування
• Досвід розробки мобільних додатків є перевагою

Буде плюсом:

• 3 роки релевантного досвіду
• Вміння постійно навчатись
• Наявність сертифікатів CSSLP та CISSP
• Ступінь бакалавра або магістра з інформаційної безпеки, інженерії, комп’ютерних наук або суміжних галузей. Ступінь магістра в галузі ІТ є плюсом, а ступінь з магістра з кібербезпеки є ще більшим плюсом.

Пропонуємо:

• Цікаві проекти та передові технології
• Високопрофесійну та мотивовану команду
• Гнучкий графік роботи та можливість працювати віддалено
• Корпоративні тренінги, професійні конференції, спеціалізовані курси
• Обмін знаннями та кращими практиками, спільноти за інтересами
• Медичне страхування з першого місяця роботи
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні

Якщо Ви цінуєте командну роботу, прагнете працювати з передовими технологіями, налаштовані на професійне зростання разом з компанією — ми чекаємо на Вас!