BTS Digital - это IT-компания, которая создаёт цифровые продукты, упрощающие жизнь людей. Мы развиваем экосистему сервисов для повседневных задач, бизнеса и государственного сектора.
Нашими продуктами : Aitu Messenger, Aitu Koshelek 2.0, Aitu Passport и Системой мгновенных платежей уже пользуются более 9 миллионов человек.
Мы растём и усиливаем команду, поэтому сейчас находимся в поиске Application Security engineer.
Участвовать в анализе безопасности приложений на разных стадиях жизненного цикла: архитектура, код, тестирование.
Настраивать и поддерживать инструменты безопасности (SAST, DAST, SCA, secret scanning), интегрировать их в CI/CD пайплайны.
Проводить threat modeling и предлагать технические меры по снижению рисков.
Проводить code review с фокусом на безопасность и помогать разработчикам внедрять корректные фиксы.
Анализировать результаты сканеров и определять приоритеты для устранения уязвимостей.
Разрабатывать рекомендации по secure coding и best practices для команд разработки.
Поддерживать процессы управления уязвимостями (трекинг, приоритезация, взаимодействие с разработчиками).
Участвовать в формировании внутреннего knowledge base по AppSec.
3+ лет опыта работы в сфере AppSec или разработки с уклоном в безопасность.
Хорошие знания принципов web и mobile security, API security.
Опыт работы с инструментами:
SAST (Semgrep, CodeQL и др.),
DAST (Burp Suite, OWASP ZAP),
SCA (Snyk, Dependency-Check),
Secret Scanning (Gitleaks, TruffleHog).
Опыт интеграции инструментов безопасности в CI/CD (GitLab, Jenkins, GitHub Actions).
Опыт проведения code review с упором на безопасность (Java, .NET, Python, Go, JavaScript).
Понимание стандартов OWASP Top 10, ASVS, CWE.
Базовые знания контейнерной безопасности (Docker/Kubernetes).
Будет плюсом опыт работы с облаками (AWS/GCP/Azure) и наличие профильных сертификаций (OSWE, GWAPT, CSSLP и др.).
Работа с современным стеком и микросервисными системами.
Возможность развивать AppSec-практики внутри компании.
Конкурентная зарплата, обучение и участие в конференциях.