Специалист по безопасности приложений / Application Security Specialist

СберМаркет - онлайн-сервис, который помогает заказывать продукты и товары первой необходимости, не выходя из дома. СберМаркет входит в экосистему Сбербанка и был создан в 2019 году на базе технологической платформы стартапа Instamart.

• СберМаркет работает уже в 134 городах по всей России от Калининграда до Петропавловска-Камчатского , включая все города-миллионники. За 2020 год мы запустили сервис в более 100 новых городах
• СберМаркет растёт быстрее любой другой компании в российском e-commerce - оборот компании во втором квартале составил 5,2 млрд рублей — в 15,6 раза больше, чем за аналогичный период годом ранее,
• СберМаркет в мае доставляет больше 15 тысяч заказов каждый день (в феврале было около 3500 в день)
• Наши партнёры - крупнейшие федеральные и региональные ритейлеры METRO C&C, Лента, Ашан, Азбука Вкуса, Командор и другие
• Аудитория СберМаркета постоянно растёт: сейчас сайтом и приложением ежемесячно пользуется более 1 миллиона человек (по отдельности)
• Со СберМаркетом сотрудничают более 10 000 профессиональных экспертов по закупкам и клиентов

В команде Instamart работают талантливые профессионалы из Яндекса, Gett, Lamoda, Delivery Club, Microsoft, Тинькофф, McKinsey и других лидирующих компаний России и мира. У нас собственная IT-платформа, команда опытных управленцев и специализированные программы для обучения персонала.

Мы находимся в поиске “A-players”, готовых присоединиться к компании, которая растет в 10 раз и больше год-к-году, инвестирует в технологии и работает на одном из самых крупных и динамичных потребительских рынков. Команда СберМаркет - это молодой, веселый коллектив, комфортный современный офис в самом центре Москвы, конкурентная заработная плата, адаптивный соцпакет, отсутствие бюрократии и формализма, а главное – безграничные возможности для самореализации!

Обязанности:

• проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения;
• вести техническую документацию;
• проводить анализ бизнес требований и их влияния на защищенность продукта;
• контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
• консультировать и обучать членов команды разработки о безопасных методах кодирования.

Требования:

• опыт работы в области обеспечения безопасности приложений от 3-х лет;
• оконченное высшее образование по специальности в области ИБ/ИТ;
• опыт разработки на Ruby on Rails, Python and C#;
• уверенное знание технического английского;
• знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
• навыки и опыт в системной, сетевой и инфраструктурной безопасности;
• понимание сетевой модели OSI, опыт работы в Unix системах;
• аналитическое мышление, подход направленный на решение возникающих проблем, умение работать с людьми;
• знание стандартов информационной безопасности(ISO 27k, PCI DSS, NIST) будет плюсом.

Условия:

• амбициозные и интересные задачи;
• конкурентоспособная "белая" заработная плата (по результатам интервью);
• возможность внести свои инициативы и увидеть результат своей работы;
• адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
• оформление по ТК РФ;
• соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
• работа в офисе в центре Москвы;
• гибкий график работы: время прихода с 8:00 до 11:30 и ухода с 17:00 до 20:30 (1 час перерыв на обед).