Senior Application Security Specialist

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Мы Tech-команда, которая создает лидирующий сервис на рынке e-grocery в России и делает это с любовью.

Описание вакансии

Условия работы

СберМаркет - онлайн-сервис, который помогает заказывать продукты и товары первой необходимости, не выходя из дома. СберМаркет входит в экосистему Сбербанка и был создан в 2019 году на базе технологической платформы стартапа Instamart.

  • СберМаркет работает уже в 134 городах по всей России от Калининграда до Петропавловска-Камчатского , включая все города-миллионники. За 2020 год мы запустили сервис в более 100 новых городах
  • СберМаркет растёт быстрее любой другой компании в российском e-commerce - оборот компании во втором квартале составил 5,2 млрд рублей — в 15,6 раза больше, чем за аналогичный период годом ранее,
  • СберМаркет в мае доставляет больше 15 тысяч заказов каждый день (в феврале было около 3500 в день)
  • Наши партнёры - крупнейшие федеральные и региональные ритейлеры METRO C&C, Лента, Ашан, Азбука Вкуса, Командор и другие
  • Аудитория СберМаркета постоянно растёт: сейчас сайтом и приложением ежемесячно пользуется более 1 миллиона человек (по отдельности)
  • Со СберМаркетом сотрудничают более 10 000 профессиональных экспертов по закупкам и клиентов

В команде Instamart работают талантливые профессионалы из Яндекса, Gett, Lamoda, Delivery Club, Microsoft, Тинькофф, McKinsey и других лидирующих компаний России и мира. У нас собственная IT-платформа, команда опытных управленцев и специализированные программы для обучения персонала.

Мы находимся в поиске “A-players”, готовых присоединиться к компании, которая растет в 10 раз и больше год-к-году, инвестирует в технологии и работает на одном из самых крупных и динамичных потребительских рынков. Команда СберМаркет - это молодой, веселый коллектив, комфортный современный офис в самом центре Москвы, конкурентная заработная плата, адаптивный соцпакет, отсутствие бюрократии и формализма, а главное – безграничные возможности для самореализации!

Обязанности:

  • развивать процессы по улучшению качества и безопасности программных продуктов Компании в соответствии с лучшими методологиями и практиками (BSIMM, SSDLC итд);
  • координировать работу подразделений ИТ и ИБ в Компании по направлениям безопасной разработки и IaC;
  • проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения;
  • вести техническую документацию;
  • проводить анализ бизнес требований и их влияния на защищенность продукта;
  • контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
  • консультировать и обучать членов команды разработки о безопасных методах кодирования;
  • заниматься исследовательской деятельностью в области информационной безопасности (Security Research).

Требования:

  • опыт работы в области обеспечения безопасности приложений от 5-ти лет;
  • оконченное высшее образование по специальности в области ИБ/ИТ;
  • опыт разработки на Ruby on Rails, Python and C#;
  • уверенное знание технического английского;
  • навыки и опыт в системной, сетевой и инфраструктурной безопасности;
  • понимание сетевой модели OSI, опыт работы в Unix системах;
  • понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, умение рассказать, как их устранить и не допускать в будущем;
  • знание систем контроля версий git и опыт работы с одной из систем багтрекинга (JIRA, YouTrack, BugZilla);
  • знание того, как работают протоколы HTTP, HTTPS и Web Sockets;
  • заинтересованность информационной безопасностью и желание расти в этом направлении;
  • аналитическое мышление, подход направленный на решение возникающих проблем, умение работать с людьми;
  • наличие управленческого опыта(TeamLead) будет плюсом;
  • знание стандартов информационной безопасности(ISO 27k, PCI DSS, NIST, COBIT).

Условия:

  • амбициозные и интересные задачи;
  • конкурентоспособная "белая" заработная плата (по результатам интервью);
  • возможность внести свои инициативы и увидеть результат своей работы;
  • адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
  • оформление по ТК РФ;
  • соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
  • работа в офисе в центре Москвы;
  • гибкий график работы: время прихода с 8:00 до 11:30 и ухода с 17:00 до 20:30 (1 час перерыв на обед).