Старший специалист в команду проектной безопасности (Web Application security)

Местоположение и тип занятости

Москва · Полный рабочий день

Компания

Один из лидеров российской индустрии медиа и развлечений

Описание вакансии

Rambler Group – один из лидеров российской индустрии медиа и развлечений, объединяющий медиасервисный холдинг Rambler&Co и мультимедийный сервис Okko.

Rambler&Co занимает первое место среди медиахолдингов России по размеру ежемесячной аудитории — свыше 168 млн пользователей (по данным «Яндекс.Метрики»). В него входит портал «Рамблер», Lenta.ru, «Газета.Ru», «Чемпионат», «Афиша Daily», WMJ.ru, «Секрет фирмы», «Мотор», LiveJournal и ряд других медиаактивов. Благодаря различной тематической принадлежности площадок холдинг покрывает весь спектр интересов и потребностей различных аудиторий. Rambler&Co также включает ряд B2B- и B2C-сервисов, среди которых — медийно-сервисная платформа «Афиша», крупнейший онлайн-сервис по продаже билетов на мероприятия «Рамблер/касса», а также медиаселлер «Индекс 20».


Чем предстоит заниматься?

  • Участие во всех этапах процесса безопасной разработки приложений S-SDLC;
  • Анализ защищенности веб-приложений (pentest и security code review);
  • Интеграция DAST/FAST тестирования в процессы веб-разработки;
  • Сопровождение WAF, анализ событий безопасности;
  • Моделирование угроз и формирование требований безопасности веб-приложений;
  • Консультирование разработчиков и контроль устранения выявленных уязвимостей;

Что мы ценим и ищем?

  • Опыт работы в области практического анализа защищенности;
  • Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
  • Знания в области Application security, практический опыт нахождения и\или устранения веб-уязвимостей из OWASP TOP10/WASC TC;
  • Умение читать исходный код, знать тонкости и выявлять уязвимости хотя бы одного из языков – Python, Ruby, Perl, PHP, JS/NodeJS;
  • Знание английского языка - на уровне чтения технической литературы.

Работа в Rambler Group – это:

  • Налаженные коммуникации в команде;
  • Работа над масштабными проектами с современным стеком технологий;
  • Большое внимание к код-ревью и тестированию продуктов;
  • Поддержка руководителя и полная свобода в реализации идей;
  • Справедливая оплата труда и система бонусов.

Что тебя ждет?

  • Высокое качество продуктов и услуг;
  • Профессиональное сообщество и команда;
  • Поддержка руководителя и полная свобода в реализации идей;
  • Инновационные задачи;
  • Участие в профессиональных мероприятиях, крутой мерч;
  • Расширенный ДМС (включая стоматологию), современный офис (Даниловская мануфактура, м.Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев», насыщенная корпоративная жизнь;
  • Бесплатная подписка на мультимедийный сервис Okko + разнообразные скидки по партнерским программам (фитнес, обучение, изучение иностранных языков и другое);
  • Возможность выбора удобного формата работы (работа в офисе / работа из дома несколько дней в неделю).

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.