Инженер по безопасности приложений
Амстердам, Нидерланды; Берлин, Германия; Прага, Чехия; Удалённо - Европа
Почему стоит работать в Nebius
Nebius возглавляет новую эру облачных вычислений для обслуживания глобальной экономики ИИ. Мы создаём инструменты и ресурсы, необходимые нашим клиентам для решения реальных задач и трансформации отраслей, без огромных затрат на инфраструктуру или необходимости создавать большие внутренние команды по ИИ/МО. Наши сотрудники работают на переднем крае облачной инфраструктуры ИИ вместе с одними из самых опытных и инновационных лидеров и инженеров в этой области.
Где мы работаем
Штаб-квартира находится в Амстердаме, компания котируется на Nasdaq, Nebius имеет глобальное присутствие с исследовательскими и разработческими центрами по всей Европе, Северной Америке и Израилю. Команда из более чем 800 сотрудников включает свыше 400 высококвалифицированных инженеров с глубокими знаниями в аппаратном и программном обеспечении, а также внутреннюю команду по исследованию и разработке ИИ.
Роль
Команда по инженерной безопасности в рамках организации Platform Security отвечает за стратегический выбор, внедрение, управление и оптимизацию инструментов и технологий кибербезопасности, которые улучшают возможности безопасности платформы организации. Эта команда играет ключевую роль в укреплении безопасности, проактивном выявлении и реагировании на угрозы безопасности, обеспечении устойчивости и защиты критически важных данных, систем и сервисов.
Мы ищем инженера по безопасности приложений, который будет обеспечивать безопасность нашего программного обеспечения, выявляя и устраняя уязвимости, внедряя лучшие практики безопасности и сотрудничая с командами разработки. Идеальный кандидат должен иметь сильный опыт в безопасном программировании, оценке уязвимостей и проведении тестирования на проникновение.
Ваши обязанности будут включать:
- Создание и поддержка инструментов ASPM и их правил.
- Выявление, анализ и устранение уязвимостей безопасности приложений с использованием таких инструментов, как ASPM.
- Сотрудничество с командами разработки для интеграции лучших практик безопасности в жизненный цикл разработки программного обеспечения (SDLC).
- Проведение ручного и автоматизированного тестирования на проникновение приложений.
- Разработка и поддержка руководств по безопасному программированию для команд разработки.
- Проведение моделирования угроз и оценки рисков для новых и существующих приложений.
- Отслеживание последних угроз безопасности, уязвимостей и методов их устранения.
- Выступать в роли эксперта по безопасности приложений для других команд.
Мы ожидаем, что у вас есть:
- Опыт работы в области безопасности приложений не менее 4 лет.
- Глубокие знания распространённых рисков безопасности приложений (например, OWASP Top 10) и способов их устранения.
- Опыт безопасного программирования на таких языках, как Python, Go, Java или JavaScript.
- Уверенное владение одним из распространённых языков программирования (например, Go или Python) и готовность при необходимости изучить Go.
- Практический опыт работы с инструментами тестирования безопасности (Burp Suite, ZAP, Semgrep и др.).
- Понимание протоколов аутентификации, таких как SAML или OIDC.
- Опыт проведения сессий моделирования угроз.
- Сильные навыки решения проблем и аналитического мышления.
- Хорошие письменные и устные коммуникативные навыки на английском языке.
- Готовность к обучению новому.
- Уверенность в работе самостоятельно.
Будет плюсом, если у вас есть:
- Уверенность в представлении своих идей и мнений таким образом, чтобы их можно было оспорить, и умение хорошо реагировать на обратную связь.
- Опыт проектирования, создания и поддержки автоматизации безопасности.
- Опыт перевода требований соответствия и регуляций в технические спецификации.
- Опыт эксплуатации уязвимостей в веб-приложениях, ядрах Linux, контейнерах и сетях.
- Сертификаты по безопасности, такие как OSCP или OSWE.
В рамках процесса мы проводим интервью с кодированием.
Что мы предлагаем
- Конкурентоспособную зарплату и полный пакет социальных льгот.
- Возможности профессионального роста внутри Nebius.
- Гибкие условия работы.
- Динамичную и совместную рабочую среду, которая ценит инициативу и инновации.
Мы растём и ежедневно расширяем наши продукты. Если вы готовы к вызову и так же увлечены ИИ и МО, как и мы, присоединяйтесь к нам!
