Application Security Engineer (Ситидрайв)
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Ситидрайв (ex. YouDrive) - один из крупнейших сервисов каршеринга в России. Уже 6 лет мы строим новое восприятие городской мобильности. С апреля 2021 года мы стали частью мультимодальной платформы Ситимобил, которая объединила различные способы передвижения по городу: такси, самокаты и каршеринг.
Наш сервис работает в трех городах России: Москве, Санкт-Петербурге, Сочи. Каждый год наш сервис растет в два раза, и уже в ближайшее время мы планируем перешагнуть порог в миллион поездок в месяц.
Мы очень любим аналитику и обладаем большим количеством данных, которые мы используем как в продукте, так и в управлении парком. Мы постоянно придумываем и вводим новые функции, которые позволяют сделать бизнес эффективнее, а опыт использования более качественным.
Нам нужны люди, которые помогут сохранить такой темп развития. Если вы хотите создавать инновационный продукт, который реально меняет жизнь в городах, то присоединяйтесь к нашей команде.
Наш стек технологий включает: PHP, Go, NodeJS, Ansible, Puppet, ELK, Apache, Nginx, MySQL, Tarantool database, kafka/RabbitMQ, Redis, git, Gitlab, Sentry.
Чем предстоит заниматься:
- Участвовать в создании цикла безопасной разработки (SSDLC);
- Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
- Обеспечивать защиту разрабатываемых и используемых приложений компании;
- Проводить инструктаж обучать сотрудников требованиям информационной безопасности в части разработки программного кода;
- Проводить аудиты безопасности сервисов;
- Администрировать, разрабатывать и внедрять системы информационной безопасности;
- Выявлять и реагировать на инциденты ИБ, проведение внутренних расследований;
- Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
- Моделировать угрозы и формировать требования безопасности веб-приложений;
- Участвовать в ведении программы Bug Bounty
Мы ждем от тебя:
- Умение находить уязвимости в сервисах;
- Знания в области Application Security;
- Опыт анализа защищенности веб-приложений (White, Grey, Blackbox testing);
- Понимание цикла CI/CD и SDLC;
- Опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix).
Будет плюсом:
- участие в программах Bug Bounty в качестве багхантера или владельца программы;
- Наличие профильных сертификатов (OSCP, OSWE);
- Знание Golang
Бонусы
Мы предлагаем:
- Удаленную работу или работу в классном офисе около м. “Сокол” с бесплатной парковкой, фрешбаром, комнатой для сна, локациями для игр и с пятничным пивом;
- Официальное оформление и зарплата на уровне топовых IT-компаний России. Конкретный размер зависит от опыта и крутизны кандидата. Ты всегда можешь сказать желаемую заработную плату, и мы попробуем договориться;
- Гибридный формат работы, гибкое начало рабочего дня;
- Расширенную медицинскую страховку в течение первой рабочей недели;
- Ты всегда можешь рассчитывать на посещение профессиональных конференций (в том числе и иностранных), а также выступать от имени компании на релевантных отраслевых мероприятиях;
- Ну и, разумеется, мы предоставляем корпоративную скидку на сервис каршеринга.
Дополнительные инструкции
Если ты хочешь развивать городскую мобильность, присоединяйся к команде Ситидрайв, чтобы реализовывать смелые идеи вместе!