СберМаркет — это онлайн-сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из foodtech-стартапа в высокотехнологичную компанию, лидера рынка e-grocery. СберМаркет — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. СберМаркет Tech объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.
В команде ИБ уже более 30 профессионалов разных областей.
Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.
Проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа.
Настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода.
Разбор выявленных инструментальным способом уязвимостей, проведение анализа на false positive.
Внедрение практик по динамическому анализу, Fuzzing тестированию разрабатываемого ПО.
Проведение security awareness практик, обучение разработчиков практикам безопасной разработки ПО, проведение мастер-классов.
Работа с bugbounty и проведение внутренних CTF.
Разработка скриптов автоматизации рутины и внутренних сервисов application security.
Ожидания
Понимание области Application Security, умение находить уязвимости в веб и мобильных приложениях, умение писать PoC и формировать рекомендации по исправлению уязвимостей.
Понимание устройства современных веб/мобильных приложений.
Понимание и знание языков программирования и фреймворков для разработки современных веб/мобильных приложений (Go, Ruby, React Native).
Знание скриптового языка (Python/Shell) для автоматизации рутины.
Опыт работы с SAST/DAST-решениями (Burp Suite, ZAP, gosec, Wfuzz, mend).
Понимание процесса моделирования угроз, опыт внедрения практик.
Навыки анализа архитектуры на безопасность.
Опыт работы от 5 лет.
Плюсом будет опыт работы в сфере тестирования на проникновение.
Что у нас интересного
ДМС с первого месяца работы в компании.
Соцпакет на выбор — спорт, промокоды на заказ продуктов или билеты в отпуск.
Работаем удаленно. В Москве есть большой и красивый офис — welcome.
Предоставляем технику для работы на твой выбор.
Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, а также у нас есть выделенный бюджет на образование.
А ещё:
Мы сами участвуем в конференциях как спикеры.
Проводим внутренние митапы.
Не боимся экспериментировать с новыми решениями и технологиями.
Заботимся о сотрудниках: в компании есть корпоративные психологи для разговоров по душам.
Юлия Теплоухова IT Recruiting Sourcer
О компании SberMarket IT
Сфера
Продуктовая компания
Размер
1001+
СберМаркет — это онлайн-сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из foodtech-стартапа в высокотехнологичную компанию, лидера рынка e-grocery. СберМаркет — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. СберМаркет Tech объединяет свыше 1 300+ IT-специалистов. Они создают вдохновляющий продукт для миллионов клиентов.