Application Security Specialist

ToYou - ведущее онлайн-суперприложение Саудовской Аравии для заказа и доставки еды и других товаров. Мы стремимся обеспечивать доставку всего необходимого - от ресторанной еды до товаров из супермаркетов, аптек и многого другого.

В ToYou мы стремимся обеспечить наших клиентов отличным сервисом, соединяя их с тысячами торговых точек по всей стране. Мы гордимся нашей разнообразной командой, объединяющей людей с разным опытом, взглядами и подходами. Мы искренне ценим каждого и считаем нашу команду ключевым фактором успеха. Если вы хотите работать в среде, где ценят интеллект, амбиции и талант - ToYou подойдёт вам идеально.

В настоящее время мы ищем опытного специалиста по безопасности приложений (Application Security Specialist).
Вы поможете защитить наш бизнес, эффективно управляя уязвимостями: выявляя, классифицируя и отслеживая уязвимости до их устранения. Кроме того, вы будете поддерживать развитие безопасной разработки и принципов SDLC, включая внедрение и поддержку SAST, DAST, SCA и предоставление рекомендаций по безопасному кодированию и устранению уязвимостей.

Возможна удаленная работа и/или релокация на Кипр

Обязанности:

• Подготовка отчетов по ключевым метрикам тестирования безопасности, управления уязвимостями и безопасности приложений

• Поддержка специалиста по уязвимостям в выявлении, приоритизации и устранении уязвимостей

• Участие в процессе пентестов: помощь в подготовке, координации и проведении

• Поддержка процессов управления уязвимостями: помощь в устранении и снижении рисков до их полного устранения

• Отслеживание новых методов и подходов злоумышленников

• Сотрудничество с владельцами приложений и другими заинтересованными сторонами для разработки, внедрения и поддержки эффективного SAST/DAST-процесса, включая устранение уязвимостей и совершенствование инструментов

• Поддержка инфраструктурной команды безопасности в вопросах безопасности приложений, инфраструктуры и тестирования

• Настройка правил WAF/защиты от ботов для устранения уязвимостей

Требования:

• Опыт в области управления уязвимостями и безопасности приложений

• Знание и опыт работы с инструментами сканирования уязвимостей

• Желателен технический/инфраструктурный опыт в сфере ИБ

• Отличные коммуникативные навыки и опыт взаимодействия с коллегами на всех уровнях

• Наличие профессиональных сертификатов (например, CISSP/CISM) будет преимуществом

• Опыт работы в зрелой кибербезопасной среде приветствуется

• Знание Java/опыт безопасной разработки на Java

• Уверенное владение английским языком

Мы предлагаем:

• Конкурентоспособную заработную плату

• 20 рабочих дней оплачиваемого отпуска в году, а также официальные праздничные выходные

• Возможность удалённой работы

• Скидки на курсы иностранных языков

• Работу в международной команде с сильной культурой сотрудничества и обмена опытом

Если вас заинтересовала вакансия, пожалуйста, отправьте резюме на английском языке.