Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Application Security Engineer (Ситидрайв)

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Разрабатываем современную платформу для заказа такси

Описание вакансии

Условия работы

Ситидрайв (ex. YouDrive) - один из крупнейших сервисов каршеринга в России. Уже 6 лет мы строим новое восприятие городской мобильности. С апреля 2021 года мы стали частью мультимодальной платформы Ситимобил, которая объединила различные способы передвижения по городу: такси, самокаты и каршеринг.

Наш сервис работает в трех городах России: Москве, Санкт-Петербурге, Сочи. Каждый год наш сервис растет в два раза, и уже в ближайшее время мы планируем перешагнуть порог в миллион поездок в месяц.

Мы очень любим аналитику и обладаем большим количеством данных, которые мы используем как в продукте, так и в управлении парком. Мы постоянно придумываем и вводим новые функции, которые позволяют сделать бизнес эффективнее, а опыт использования более качественным.

Нам нужны люди, которые помогут сохранить такой темп развития. Если вы хотите создавать инновационный продукт, который реально меняет жизнь в городах, то присоединяйтесь к нашей команде.

Наш стек технологий включает: PHP, Go, NodeJS, Ansible, Puppet, ELK, Apache, Nginx, MySQL, Tarantool database, kafka/RabbitMQ, Redis, git, Gitlab, Sentry.

Чем предстоит заниматься:

  • Участвовать в создании цикла безопасной разработки (SSDLC);
  • Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
  • Обеспечивать защиту разрабатываемых и используемых приложений компании;
  • Проводить инструктаж обучать сотрудников требованиям информационной безопасности в части разработки программного кода;
  • Проводить аудиты безопасности сервисов;
  • Администрировать, разрабатывать и внедрять системы информационной безопасности;
  • Выявлять и реагировать на инциденты ИБ, проведение внутренних расследований;
  • Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
  • Моделировать угрозы и формировать требования безопасности веб-приложений;
  • Участвовать в ведении программы Bug Bounty

Мы ждем от тебя:

  • Умение находить уязвимости в сервисах;
  • Знания в области Application Security;
  • Опыт анализа защищенности веб-приложений (White, Grey, Blackbox testing);
  • Понимание цикла CI/CD и SDLC;
  • Опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix).

Будет плюсом:

  • участие в программах Bug Bounty в качестве багхантера или владельца программы;
  • Наличие профильных сертификатов (OSCP, OSWE);
  • Знание Golang

Бонусы

Мы предлагаем:

  • Удаленную работу или работу в классном офисе около м. “Сокол” с бесплатной парковкой, фрешбаром, комнатой для сна, локациями для игр и с пятничным пивом;
  • Официальное оформление и зарплата на уровне топовых IT-компаний России. Конкретный размер зависит от опыта и крутизны кандидата. Ты всегда можешь сказать желаемую заработную плату, и мы попробуем договориться;
  • Гибридный формат работы, гибкое начало рабочего дня;
  • Расширенную медицинскую страховку в течение первой рабочей недели;
  • Ты всегда можешь рассчитывать на посещение профессиональных конференций (в том числе и иностранных), а также выступать от имени компании на релевантных отраслевых мероприятиях;
  • Ну и, разумеется, мы предоставляем корпоративную скидку на сервис каршеринга.

Дополнительные инструкции

Если ты хочешь развивать городскую мобильность, присоединяйся к команде Ситидрайв, чтобы реализовывать смелые идеи вместе!