Application security эксперт

ТПС Недвижимость- крупнейший собственник объектов торговой недвижимости. Основным направлением деятельности компании является управление недвижимостью. В управлении более 1 000 000 м2 (ТРЦ Коламбус, ТРЦ Океания, ТРЦ Хорошо, ТРЦ Моремолл, ТРЦ Галерея Краснодар и ТРЦ Галерея Новосибирск).

Компания предоставляет своим сотрудникам возможности для профессионального развития, высокий уровень социальных гарантий, обеспечивает комфортные условия работы и предлагает достойный уровень дохода.

Если Вы готовы работать и развиваться в прогрессивной компании, являющейся лидером в отрасли управления коммерческой недвижимостью – добро пожаловать в «ТПС Недвижимость»!

Приглашаем в свою команду Эксперта по безопасности приложений

Чем предстоит заниматься:

• Поиск уязвимостей в исходном коде с помощью SAST-инструментов (Semgrep или аналогов) — анализ архитектуры, бизнес-логики, обработки входных данных и интеграции с внешними системами;
• Проведение обзора безопасности кода: ручной анализ кода, конфигурационных файлов и процедур развёртывания, фиксация и трекинг найденных уязвимостей;
• Расследование инцидентов информационной безопасности: анализ журналов событий, восстановление хронологии, поддержка команды в устранении причин;
• Подготовка технических отчётов по результатам сканирований и code review для разработчиков, архитекторов и руководства.

• Образование – высшее профильное (информационная безопасность, компьютерные науки или смежные направления);
• Опыт в AppSec / Application Security от 3 лет: уверенное знание OWASP Top 10 и CWE, опыт их поиска и устранения на практике;
• Практический опыт работы с SAST-инструментами (Semgrep или аналоги);
• Опыт проведения охранного кода review: чтение и анализ исходного кода, конфигурационных файлов и системных логов (без обязательного требования к самостоятельной разработке);
• Уверенное владение Linux; понимание процессов DevOps и CI/CD на уровне, достаточном для встраивания security-проверок в пайплайн;
• Знание принципов secure SDLC, механизмов аутентификации, контроля доступа, шифрования и логирования;
• Умение готовить структурированные отчёты и аргументированно доносить информацию о рисках до разработчиков, архитекторов и руководства.

Будет плюсом:

• Опыт работы с корпоративными и промышленными системами: АСУП, ERP, CRM, инструменты мониторинга инфраструктуры;
• Навыки автоматизации проверок: написание скриптов для SAST-сканеров, интеграция Semgrep в CI/CD;
• Опыт DAST-тестирования (OWASP ZAP, Burp Suite или аналоги);
• Наличие профильных сертификатов в области информационной безопасности.

Мы предлагаем нашим сотрудникам:

• Работу в дружном коллективе, в котором ценят инициативу и результат;
• Оформление в соответствии с Трудовым Кодексом РФ с предоставлением всех социальных гарантий;
• Конкурентный уровень заработной платы;
• Работа в современном ТРЦ Коламбус в шаговой доступности от метро Пражская;
• Удобный и гибкий график работы 5/2 с возможностью выбрать удобное время начала дня (гибрид с 3 днями в офисе);
• Программа добровольного медицинского страхования (ДМС), включающая стоматологию — после прохождения испытательного срока;
• Возможности профессионального и карьерного развития;
• Обучение и обмен опытом для развития hard и soft skills;
• Корпоративные праздники, подарки сотрудникам и их детям;
• Дополнительная компенсация больничных листов и 3 дня "day off" — после прохождения испытательного срока;
• Премии по реферальной программе "Приведи друга" — делитесь рекомендациями и получайте бонусы.