Application Security Engineer

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Большая дерзкая цель, крутая команда и стабильные инвестиции!

Описание вакансии

Условия работы

СберМегаМаркет — это онлайн-площадка, на которой можно купить всё необходимое: от телевизора до свежих фруктов. Наши команды помогают людям приобретать товары, не выходя из дома, а партнёрам – развивать свой бизнес.

Команда безопасности СберМегаМаркета заботится о конфиденциальности данных своих клиентов, защите продуктов и инфраструктуры маркетплейса. Мы тесно взаимодействуем с ИТ-командой, которая разрабатывает и поддерживает наши сервисы.

Задачи для тебя:

  • Формировать требования безопасности и контролировать их соблюдение на протяжении всего жизненного цикла разработки;
  • Участвовать в проектировании нового функционала с целью анализа безопасности дизайна и архитектуры;
  • Интегрировать лучшие практики безопасности в процессы CI/CD;
  • Проводить тестирование безопасности разрабатываемых продуктов и сервисов;
  • Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
  • Создавать культуру безопасности вокруг существующих процессов разработки.

Важно для нас:

  • Опыт работы в области обеспечения безопасности приложений от 1 года;
  • Понимание принципов работы современных веб-приложений, облачной инфраструктуры и микросервисной архитектуры;
  • Знание актуальных уязвимостей веб-приложений, а также способов их обнаружения и устранения;
  • Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Gitlab CI, Docker, Kubernetes);
  • Опыт работы с Go, Java или Python.

Что вам будет интересно:

  • Амбициозные задачи по выстраиванию процессов SSDLC практически с нуля;
  • Возможность влиять на развитие быстрорастущего продукта, которым пользуются миллионы клиентов;
  • Современный стек технологий: Go, Docker, Kubernetes, Gitlab, Ansible и т.д.

Бонусы:

  • Расширенная медицинская страховка и оплачиваемый больничный - нам действительно важно здоровье наших сотрудников. :)
  • Гибридный формат работы: удалённо и из офиса. Понимаем, что иногда хочется поработать дома в обнимку с собакой или в саду на даче.
  • Проекты, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти.
  • Среда для обмена знаниями – высокая экспертиза внутри команды, которой мы щедро делимся.
  • Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.

А если не хватает живого общения с коллегами - новый офис с внутренним двориком в 10 минутах от м. Новокузнецкая или м. Третьяковская.