Специалист по анализу защищенности приложений

Привет, давай знакомиться!
Мы — Cloud, аккредитованная ИТ-компания, разработали современную систему платежей, которая позволяет быстро, удобно и надежно проводить онлайн оплату нашим клиентам.

Да, мы общаемся на ты, поэтому привыкай :)

Немного о нас:

Были основаны в 2014 году, а уже в 2017 году стали частью группы Т-Банка, так что поддержка и лучшие технологии нам обеспечены.

Наши сотрудники ценят сочетание свободы и заботы. Это культура, где каждый чувствует себя частью большого целого, сохраняя при этом свою уникальность. Нас уже более 300 человек и надеемся, что скоро эта цифра увеличится.

Наши ключевые партнеры:

Skillbox, Flowwow, Папа Джонс, Woosh, HH (HeadHunter) и многие другие.

Важнейшие ориентиры, которые делают нас особенными:

• Автономность: ты сам определяешь, как лучше достичь цели.
• Инновации: мы поддерживаем смелые идеи и стремимся к новаторству.
• Командная работа: вместе мы достигаем большего, помогая друг другу расти.

CLOUD - про человечность и гибкость стартапа с поддержкой корпоративной экосистемы.

Стань частью команды, где твои таланты будут оценены, а вклад заметен!

Какие задачи предстоит решать:

• Проводить комплексные аудиты критичных продуктов компании;
• Развивать инструменты для автоматизированного поиска уязвимостей;
• Оценивать новые сервисы, фичи с целью выявления архитектурных ошибок
• Разрабатывать внутренние чек-листы, методики и автоматизировать тестирование безопасности;
• Обучать разработчиков, в том числе на базе выявленных уязвимостей
• Исследовать безопасность и заниматься поиском новых векторов атак (LLM и ect ).
• Общаться с командами Разработки с целью выбора оптимального варианта устранения уязвимости

Ты точно справишься, если:

• Имеешь опыт работы в информационной безопасности;
• Имеешь теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Умеешь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, Python;
• Умеешь в автоматизацию своих действий;
• Готов нарабатывать навыки оценки риска, а не только выявления уязвимостей

Что мы предлагаем:

• Комфортный офис. Наш уютный и современный офис находится в двух минутах от м. Водный стадион. Работа в офисе или полностью удаленно - по договоренности;
• Бесплатные обеды. Вкусная еда в корпоративном кафе, а если захотите перекусить - на каждом этаже есть кухня с чаем, кофе и фруктами.
• Фитнес-зал в офисе. Можно заниматься самостоятельно на современных тренажерах или присоединиться к групповым занятиям по разным направлениям.
• ДМС и забота о здоровье. ДМС включает страховку от несчастных случаев, чекапы, стоматологию, услуги психолога и даже массаж. А также льготные условия страхования для близких.
• Приятные бонусы. Корпоративный ноутбук, скидки у партнёров и оплачиваемое обучение для профессионального роста.
• Мы не только про работу. Драйвовая команда, объединенная общими интересами и стремлением стать экспертами в своей области. Развиваемся, достигаем и совершенствуемся!