Application Security Specialist

8 апреля 2021    24
Откликнуться

Привет! Мы в Cindicator создаем робо-эдвайзинговые и аналитические продукты, помогая частным клиентам в управлении криптоактивами. А также трейдерам и инвесторам эффективнее управлять активами на традиционных финансовых рынках.

Наша команда – это синергия экспертов в области математики, науки о данных, трейдинга, финансов и информационных технологий. Мы уделяем особое внимания обучению и развитию наших сотрудников, а также их комфорту на работе и вне. Сейчас мы растем, и ищем людей, которым близка наша миссия – связать все виды интеллекта в одной симбиотической, гибридной системе для эффективного управления капиталом!

Мы ищем специалиста, который совместно с командами разработчиков и DevOps будет участвовать в разработке и совершенствовании наших продуктов, прорабатывать механизмы безопасности, внедрять и расширять процедуры SDLC, а также минимизировать возможности по эксплуатации уязвимостей и пост-эксплуатаци.

Стек: python, js, PostgreSQL, MongoDB, ClickHouse, UNIX/Linux, bash

Чем ты будешь заниматься:

  • Совершенствование имеющихся механизмов обеспечения безопасности
  • Аудит безопасности сервисов компании
  • Участие в проектах по разработке сервисов в качестве эксперта по информационной безопасности приложений
  • Разработка инструментов и процедур обеспечения безопасности (SDLC)
  • Проведение тренингов для команд разработки и DevOps

Твой опыт:

  • Понимание принципов построения и работы веб-приложений, а также на базовом — мобильных приложений
  • Опыт выявления и эксплуатации уязвимостей веб-приложений (python, js), а также их правильного исправления
  • Опыт внедрения безопасного цикла разработки приложений (SDLC) и анализа безопасности программного кода (python, js)
  • Опыт работы с PostgreSQL, MongoDB, ClickHouse
  • Опыт конфигурирования веб-серверов
  • Понимание сетевых технологий и протоколов, стека TCP/IP
  • Опыт работы с UNIX/Linux-системами
  • Навыки автоматизации рутинных задач (bash, python)
  • Опыт участия в багхантинге (HackerOne или аналоги) и/или в CTF соревнованиях

Бонусы

❤️Cindicator Benefits:

  • офисы компании находятся в Нью-Йорке (продажи, HQ) и Санкт-Петербурге;
  • Команда с международным опытом разработки и поддержки торговых платформ —> отличное поле для профессионального роста в работе со сложными финтех продуктами;
  • Дружеская атмосфера;
  • Гибкий график - сейчас удаленная работа, но есть и отличный оборудованный по всем стандартам безопасности, удобный для работы, а также игры в кикер, гольф, преферанс, настолки, шахматы и гонок на скейтах офис в самом центре Петербурга;
  • Корпоративный английский два раза в неделю;
  • Компенсация занятий с психологами или психотерапевтами(мы считаем, что ментальное здоровье не менее важно физического);
  • ДМС и корпоративный спорт.

Дополнительные инструкции

C нетерпением ждём твоих сообщений!

Просветова Виталия

Telegram: @askhallu 

vprosvetova@cindicator.com

Подписывайтесь на наш телеграм-канал @remotelist, чтобы всегда быть в курсе новых вакансий! Дайджесты с новыми вакансиями появляются каждые 2-3 часа.

Еженедельная рассылка топ-15 самых просматриваемых вакансий сайта. Письмо приходит каждое воскресенье.