AppSec Engineer Middle/Senior Remote

AppSec Engineer, MoneyCat (fintech) ЗП: до 400 тр на руки (обсуждается индивидуально) Грейд: middle/senior Задачи: - Внедрение и сопровождение SAST/DAST/SCA/Secrets в CI/CD. - Организация процесса управления уязвимостями: приём, приоритизация (CVSS/EPSS/контекст), - постановка задач, контроль ремедиации, SLA. - Триаж находок из сканеров, баг-баунти и ручных ревью, эскалацию критичных случаев. - Организация баг-баунти/внешних пентестов: выбор площадки, правила, валидация репортов, выплаты. - Проведение secure code review (design review, threat modeling). - Разработка гайдлайнов и сниппетов «как безопасно»: auth, криптография, секреты, инъекции, SSRF, десериализация и пр. - Обучение разработчиков: короткие воркшопы по безопасным паттернам. - Участие в инцидентах приложений. Опыт и навыки: - опыт в AppSec с фокусом на SSDLC; - понимание OWASP Top 10, ASVS, MASVS; - опыт с SAST/DAST/SCA (например, Semgrep, Checkmarx, OWASP ZAP/Burp, Trivy, Dependency check); - навыки проведения пентестов; - навыки программирования на одном из ЯП - Python/Go/Java, умение писать безопасные паттерны; - CI/CD (GitLab/Jenkins), quality gates. Мы предлагаем: - Конкурентная зарплата. Обсуждаем на собеседовании, зарплата в рублях, долларах США или криптовалюте. - Всего два этапа – беседа с HR и интервью с будущим руководителем. - Удалённо из любой точки мира или в офисах в Маниле (Филиппины), Хошимине (Вьетнам), Гургаоне (Индия), Москве или Ростове-на-Дону. - 7 оплачиваемых day-off в год. Контакты: @anastasija_zm