Старший специалист по защите приложений

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейший сервис поиска, бронирования и покупки авиабилетов и ж/д билетов

Описание вакансии

Условия работы

Чем предстоит заниматься:

  1. Работа с инструментами цикла безопасной разработки (SAST, DAST, OSA);
  2. Участие в процессах планирования архитектуры приложений, анализе кода приложений, устранения выявленных уязвимостей;
  3. Написание правил для анализаторов кода;
  4. Проведение плановых тестов наших приложений на предмет наличия уязвимостей.

Что для этого нужно:

    • Опыт разработки (Java / Python / Golang);
    • Умение читать чужой код вне зависимости от ЯП;
    • Понимание принципов CI/CD и цикла DevOps;
    • Опыт работы с SAST, DAST, OSA анализаторами;
    • Уверенные навыки работы с Linux системами;
    • Навыки ручного тестирования на уязвимости, знание и понимание OWASP;
    • Обладание нотками методичности в ведении документации и процессов;
    • Искренне хотеть помогать разработчиками и сисадминами;
    • Неистовое желание и стремление повышать уровень ИБ.

    Условия работы:

    • Ежемесячная премия в размере 3% от оклада за изучение профессиональной литературы, стимулирующей чтение, а главное дочитывание книг к концу месяца. По нашему опыту она значительно ускоряет развитие сотрудников;
    • ЗП в рынке + квартальная индексация на основании результатов работы;
    • Стать частью уникальной корпоративной культуры, нацеленной на сотрудничество и развитие, а так же стать частью дружной команды интернет-рекламы;
    • Посещение конференций за счет компании;
    • Стандартные IT-плюшки: ДМС, сладости, фрукты и пр. на кухне;
    • Офис в 14 минутах ходьбы от м. «Нагатинская».