AgileEngine is a privately held company established in 2010 and HQed in the Washington DC area. We rank among the fastest-growing US companies on the Inc 5000 list and the top-3 software developers in DC on Clutch.
6 грудня 2022

Middle Application Security Engineer

Краків (Польща)

We are looking for a collaborative Application Security Engineer to join our international team of 1000+ software experts. If challenging tasks and an agile environment are your cup of tea, we’d like to get to know you.


WHAT YOU NEED TO SUCCEED
● Be agile to pick up new languages and skills and deliver new solutions to unexpected problems.
● Be willing to learn, follow the trends within the technology space, and be able to help future-proof solutions.
● Dedicate time to professional development through training and certifications.
● Be open-minded and actively ask questions, listen, and respect other people’s opinions.
● Communicate effectively with different stakeholders.
● Stay focused on tasks, prioritize them, and control your time effectively.
● Work closely with other teams and independently.


WHAT YOU WILL BE DOING
● Implementing software application security controls.
● Analyzing system services, spotting issues in code, and discovering security exposures.
● Developing mitigation plans and designing technical solutions to address security weaknesses.
● Participating in and supporting application security reviews, including code reviews, third-party integration reviews, and dynamic testing.
● Supporting product and development teams in the area of application security, providing hands-on remediation guidance and direction.
● Assisting in the development of automated security testing to ensure that secure coding best practices are being used.
● Building and deploying performant and secure code to production following the coding standards and set KPIs.


TECHNICAL REQUIREMENTS
● 3+ years of relevant experience in e-commerce, SaaS, or similar.
● Experience in JavaScript/TypeScript and Perl (knowledge of Java is a plus).
● Technical expertise in secure software development.
● Strong knowledge of secure design practices and common software vulnerabilities such as OWASP Top 10 and CWE Top 25.
● Knowledge of common and emerging security threats.

Приєднайтеся до нашої міжнародної команди, яка нараховує вже понад 1000 експертів у сфері програмного забезпечення. Якщо складні завдання та динамічне середовище — саме те, що наразі шукаєте, пропонуємо познайомитися ближче.


ЩО ВАМ ПОТРІБНО ДЛЯ УСПІХУ
● Бути гнучким в освоєнні нових мов та навичок, а також вміти знаходити нові рішення для несподіваних ситуацій
● Бажання вчитися та слідкувати за тенденціями в технологічному просторі
● Присвячувати час професійному розвитку через курси та програми сертифікації
● Бути відкритими та проактивним — ставити запитання, слухати та прислухатися до думки інших людей
● Мати дипломатичні навички спілкування
● Вміти зосереджуватися на завданнях, розставляти пріоритети та ефективно контролювати свій час
● Бути командним гравцем та вміти працювати самостійно


ЩО ВИ БУДЕТЕ РОБИТИ
● Впроваджувати заходи безпеки програмного забезпечення
● Аналізувати системні служби та вміти заздалегідь виявляти можливі проблеми у коді та вразливості систем безпеки
● Розроблювати запобіжні плани з усунення недоліків та проєктувати технічні рішення для усунення слабких місць у системах безпеки
● Брати участь в перевірці безпеки програм, включаючи динамічне тестування, перевірки коду та інтеграції зі сторонніми системами
● Підтримувати інженерні та продуктові команди у сфері безпеки додатків та надавати практичні інструкції з усунення несправностей
● Допомагати в розробці автоматизованого тестування безпеки, щоби переконатися, що використовуються найкращі методи безпечного написання коду
● Створювати та розгортати ефективний та безпечний код для продакшену, відповідно до стандартів кодування та встановлених KPI


ТЕХНІЧНІ ВИМОГИ
● 3+ роки досвіду в електронній комерції чи SaaS (або подібному)
● Досвід роботи з JavaScript/TypeScript та Perl (знання Java буде плюсом)
● Технічна експертиза з розробки безпечного програмного забезпечення
● Поглиблене знання практик безпечного проєктування та поширених вразливостей програмного забезпечення (OWASP Top 10 і CWE Top 25)
● Знання поширених і нових загроз безпеки

LinkedIn