Вакансия в архиве, на неё нельзя откликнуться.

Бизнес-партнер безопасности приложений / Application Security Business Partner

Зарплата

От 300 000 ₽

Местоположение и тип занятости

Москва · Полный рабочий день · Можно удаленно

Компания

Сервис доставки продуктов

Описание вакансии

СберМаркет — технологический онлайн-сервис, который помогает делать покупки не выходя из дома.
СберМаркет был создан на основе стартапа Instamart, присоединившегося к экосистеме Сбера в сентябре 2019 года. Наша миссия: экономить время, энергию и деньги людей для чего-то более важного.

Мы хотим, чтобы клиент мог заказать продукты и товары с доставкой через нашу платформу из своих любимых магазинов, поэтому сотрудничаем уже с более 60 федеральными и региональными ритейлерами.
Среди наших партнеров крупнейшие торговые сети: METRO, ЛЕНТА, АШАН, О’КЕЙ, Твой Дом и многие другие.

Сегодня мы работаем на одном из самых крупных и динамичных потребительских рынков. В СберМаркете по-прежнему живы дух, скорость и независимость стартапа. В то же время мы располагаем силой и мощью крупнейшей в России экосистемы Сбера.

СберМаркет это:
- один из лидеров рынка e-groceries в России
- рост более чем в 11 раз год к году
- передовые технологии и собственная разработка
- возможность задавать тренды в своей профессии и быть первопроходцем
- классная команда и открытая корпоративная культура
- быстрый рост и самостоятельное управление проектами
- конкурентная зарплата и надежность

Мы активно растем и ищем Application Security Business Partner в команду информационной безопасности.

Пример задач, которыми предстоит заниматься:

  • Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
  • Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
  • Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
  • Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
  • Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
  • Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
  • Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
  • Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

Мы ожидаем от кандидата:

  • Опыт работы в области обеспечения безопасности приложений от 3-х лет;
  • Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
  • Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
  • Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
  • Опыт разработки на Python/Go/RoR (большой плюс).

Мы предлагаем:

  • амбициозные и интересные задачи;
  • конкурентоспособная "белая" заработная плата (по результатам технического интервью);
  • возможность внести свои инициативы и увидеть результат своей работы;
  • адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
  • оформление по ТК РФ;
  • соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
  • MacBook Pro для работы;
  • работа в офисе в центре Москвы или удаленно;
  • гибкий график работы: время начала рабочего дня с 8:00 до 11:30 и окончания с 17:00 до 20:30 (1 час перерыв на обед).

Добро пожаловать в команду!

Ваш отклик

Вакансия в архиве
Вакансия в архиве, на неё нельзя откликнуться.