Старший специалист по защите приложений
Требования
Местоположение и тип занятости
Компания
Крупнейший сервис поиска, бронирования и покупки авиабилетов и ж/д билетов
Описание вакансии
Условия работы
Чем предстоит заниматься:
- Работа с инструментами цикла безопасной разработки (SAST, DAST, OSA);
- Участие в процессах планирования архитектуры приложений, анализе кода приложений, устранения выявленных уязвимостей;
- Написание правил для анализаторов кода;
- Проведение плановых тестов наших приложений на предмет наличия уязвимостей.
Что для этого нужно:
- Опыт разработки (Java / Python / Golang);
- Умение читать чужой код вне зависимости от ЯП;
- Понимание принципов CI/CD и цикла DevOps;
- Опыт работы с SAST, DAST, OSA анализаторами;
- Уверенные навыки работы с Linux системами;
- Навыки ручного тестирования на уязвимости, знание и понимание OWASP;
- Обладание нотками методичности в ведении документации и процессов;
- Искренне хотеть помогать разработчиками и сисадминами;
- Неистовое желание и стремление повышать уровень ИБ.
Условия работы:
- Ежемесячная премия в размере 3% от оклада за изучение профессиональной литературы, стимулирующей чтение, а главное дочитывание книг к концу месяца. По нашему опыту она значительно ускоряет развитие сотрудников;
- ЗП в рынке + квартальная индексация на основании результатов работы;
- Стать частью уникальной корпоративной культуры, нацеленной на сотрудничество и развитие, а так же стать частью дружной команды интернет-рекламы;
- Посещение конференций за счет компании;
- Стандартные IT-плюшки: ДМС, сладости, фрукты и пр. на кухне;
- Офис в 14 минутах ходьбы от м. «Нагатинская».