#vacancy #remote #appsec #pentest #devsecops

Security Engineer В криптовалютный платежный сервис ищем специалиста, который усилит безопасность наших продуктов и инфраструктуры.

Задачи: • Построение моделей угроз для приложений и фич (например, STRIDE) • Проведение Penetration Testing (Burp Suite и др. инструменты) • Валидация и приоритизация уязвимостей • Развитие DevSecOps: интеграция и настройка инструментов сканирования (в т.ч. DefectDojo) • Анализ уязвимостей облачной инфраструктуры

Требования: • Опыт построения threat model для приложений • Практический опыт penetration testing • Понимание DevSecOps подходов • Опыт работы с облачной инфраструктурой • Сертификаты OSCP / OSWE — как плюс

Будет плюсом: • Опыт автоматизации security-процессов • Знание современных инструментов AppSec

Мы предлагаем: • Полностью удалённую работу • Конкурентную заработную плату + годовой бонус • Гибкое начало дня • 24 оплачиваемых дня отпуска • Сильную команду и сложные технические задачи

Для связи: @paynomic_