Старший инженер по информационной безопасности, Группа безопасности приложений

Вам предстоит:

• Тестировать безопасность и сопровождать уязвимости;
• Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC;
• Консультировать команды разработки по вопросам безопасности;
• Работать над проектами значимо повышающими уровень безопасности сервисов компании.

Мы ожидаем:

• Понимание цикла безопасной разработки ПО (Secure SDLC);
• Практический опыт анализа приложений;
• Понимание причин возникновения и принципов эксплуатации уязвимостей;
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
• Опыт проведения моделирования угроз;
• Опыт внедрения security-требований в компании;
• Опыт проведения security code review;
• Использование Linux на уровне уверенного пользователя;
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM);
• Умение писать код на любом из языков go/python/java/С#/javascript.

С нами классно работать:

• Масштабные и значимые задачи — мы строим один из крупнейших e-commerce в мире;
• Нам не всё равно — ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений;
• Открытая культура, где ошибки — часть роста, а решение проблемы важнее поиска виноватых;
• Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.