Application Security Engineer
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
СберМегаМаркет — это онлайн-площадка, на которой можно купить всё необходимое: от телевизора до свежих фруктов. Наши команды помогают людям приобретать товары, не выходя из дома, а партнёрам – развивать свой бизнес.
Команда безопасности СберМегаМаркета заботится о конфиденциальности данных своих клиентов, защите продуктов и инфраструктуры маркетплейса. Мы тесно взаимодействуем с ИТ-командой, которая разрабатывает и поддерживает наши сервисы.
Задачи для тебя:
- Формировать требования безопасности и контролировать их соблюдение на протяжении всего жизненного цикла разработки;
- Участвовать в проектировании нового функционала с целью анализа безопасности дизайна и архитектуры;
- Интегрировать лучшие практики безопасности в процессы CI/CD;
- Проводить тестирование безопасности разрабатываемых продуктов и сервисов;
- Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
- Создавать культуру безопасности вокруг существующих процессов разработки.
Важно для нас:
- Опыт работы в области обеспечения безопасности приложений от 1 года;
- Понимание принципов работы современных веб-приложений, облачной инфраструктуры и микросервисной архитектуры;
- Знание актуальных уязвимостей веб-приложений, а также способов их обнаружения и устранения;
- Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Gitlab CI, Docker, Kubernetes);
- Опыт работы с Go, Java или Python.
Что вам будет интересно:
- Амбициозные задачи по выстраиванию процессов SSDLC практически с нуля;
- Возможность влиять на развитие быстрорастущего продукта, которым пользуются миллионы клиентов;
- Современный стек технологий: Go, Docker, Kubernetes, Gitlab, Ansible и т.д.
Бонусы:
- Расширенная медицинская страховка и оплачиваемый больничный - нам действительно важно здоровье наших сотрудников. :)
- Гибридный формат работы: удалённо и из офиса. Понимаем, что иногда хочется поработать дома в обнимку с собакой или в саду на даче.
- Проекты, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти.
- Среда для обмена знаниями – высокая экспертиза внутри команды, которой мы щедро делимся.
- Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.
А если не хватает живого общения с коллегами - новый офис с внутренним двориком в 10 минутах от м. Новокузнецкая или м. Третьяковская.