• Вакансии
• Senior AppSec engineer

**Циан** — это популярный высокотехнологичный сервис по покупке, продаже и аренде недвижимости с набором качественных сопутствующих услуг. **Задачи:** - Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки; - Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете; - Автоматизация и совершенствование процессов продуктовой безопасности; - Анализ рисков ИБ, разработка рекомендаций по снижению рисков; - Управление ИБ проектами, взаимодействие со стейкхолдерами. **Must-Have:** - Работа в области application/product security более 3-х лет; - Опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA; - Глубокая экспертиза обнаружения и исправления уязвимостей в web приложениях (OWASP top 10). **Nice-to-have:** - Навыки чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript; - Автоматизация задач (Python/Groovy) и понимание CI/CD процессов (Jenkins, Camunda); - Сетевые протоколы, фреймворки и стандарты безопасности (OAuth2, JWT, OpenID Connect и др.); - Понимание криптографических протоколов и базовых средств защиты инфраструктуры; - Моделирование угроз и предложение мер по снижению рисков; - Опыт проектирования архитектуры микросервисных систем; - Kubernetes, Docker, Git. **Мы предлагаем:** - Удаленку или офис (Москва, Санкт-Петербург, Новосибирск); - ДМС с первых дней работы (стоматология, госпитализация, полис ВЗР); - Ежегодная компенсация спорта; - 5 day off в год помимо основного отпуска; - Доплата за 10 дней больничного; - Скидочные программы от PrimeZone и BestBenefits.