Инженер по информационной безопасности (Продуктовая безопасность)

Вам предстоит

• Работать с инструментами SAST/DAST/SCA.
• Внедрять OSA/SCA/DAST-решения.
• Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC.
• Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.).
• Консультировать команды разработки по вопросам безопасности.
• Работать с BugBounty-программой.

Ожидания

• Понимание цикла безопасной разработки ПО (Secure SDLC).
• Практический опыт анализа приложений.
• Понимание причин возникновения и принципов эксплуатации уязвимостей.
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
• Опыт проведения моделирования угроз.
• Опыт проведения Security Code Review.
• Использование Linux на уровне уверенного пользователя.
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
• Опыт работы: 1-3 года.

Будет плюсом:

• Опыт работы с GitLab CI/CD.
• Работа с контейнеризацией (K8s, Docker).
• Опыт в тестировании безопасности мобильных приложений.
• Опыт использования SAST.
• Знание Golang/Python/C#/JavaScript.
• CTF/Standoff/участие в BugBounty программах.

Мы предлагаем

• Динамичный и быстроразвивающийся бизнес, ресурсы, возможность вместе сделать лучший продукт на рынке e-commerce.
• Свободу действий в принятии решений.
• Достойный уровень заработной платы.
• Профессиональную команду, которой мы гордимся.
• Возможность развиваться вместе с нашим бизнесом.

А ещё:

• Возможность гибридной и удалённой работы, а также современные офисы в Москве, Санкт-Петербурге, Иннополисе и Новосибирске.
• Наши сотрудники выступают и участвуют в конференциях, мы оплачиваем билеты и дорогу. Покупаем курсы по запросу и помогаем карьерно развиваться по программе HiPo. Доступ к MyBook и Eduson, скидки на английский язык от SkyEng и Флоу. Бесплатные курсы программирования, математики и английского языка для детей сотрудников.
• Делимся экспертизой на бесплатных курсах Route 256 (Go, QA, C#, iOS, Android, Frontend), а начинающие специалисты могут попасть на оплачиваемую стажировку Route Start.
• ДМС со стоматологией, страхование от несчастного случая, полис выезжающего за рубеж, онлайн-поддержка психолога, юриста и эксперта по финансам. В офисе Москва-Сити ведут приём врач-терапевт и психолог.
• Партнёрские программы: от помощи в ипотеке до скидок в Кидзанию. Материальная помощь в сложных ситуациях, подарочные сертификаты при рождении ребёнка. Реферальный бонус за рекомендацию друга.
• Оборудованные кухни (завтраки, фрукты, овощи, сэндвичи), в офисе расположены вендинговые автоматы со здоровой едой. Компенсация ужина для сотрудников в Москва-Сити.
• Беговой, волейбольный, хоккейный и футбольный клубы. Скидки на карты World Class, X-fit, 5 элемент, Fitmost.
• Просторный опенспейс с панорамными видами и местами для отдыха и социальной инфраструктурой.
• Зарплатные проекты: Райффайзенбанк, Сбербанк, АльфаБанк, ГазпромБанк, Тинькофф, ВТБ банк, МТС банк.