Специалист по безопасной разработке

О компании

MERLION – крупнейший российский дистрибьютор, мы продаём компьютерную, цифровую и бытовую технику торговым сетям и через собственные торговые марки, обеспечиваем большой, средний и малый бизнес ПО. У нас есть собственное производство компьютеров, офисной мебели, а также логистическая инфраструктура. MERLION – это экосистема сервисов, которые ежедневно помогают нашим клиентам и партнёрам достигать их целей.

Компания основана в 1992 году, входит в рейтинг Forbes «200 крупнейших частных компаний России».

Масштаб

• более 20 компаний и проектов в холдинге;
• 920 мировых брендов в дистрибуции;
• 215 000+ позиций ассортимента;
• 8 700 активных партнёров (маркетплейсы, производители, ресейллеры, розничные сети, системные интеграторы, СМБ-компании);

Команда

В MERLION реализуют свою мощь и талант более 15 000 сотрудников, более 600 человек – это наша IT dream team. IT команда MERLION – это среда для профессионального и личного развития, творчества и нетворкинга. Вместе мы делаем невероятные и крутые проекты, повышаем качество цифровых услуг и высокотехнологичных продуктов.

Ваш опыт

• Опыт разработки на одном из языков программирования (Java/Scala/JavaScript/Python/PHP/С/С++);
• Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10;
• Понимание основ DevOps;
• Знание российских и зарубежных стандартов и методологий безопасной разработки ПО;
• Знание требований нормативных и методических документов российских регуляторов в области сертификации СЗИ;
• Понимание принципов работы CI/CD, контейнеризации, оркестрации (Gitlab CI, Docker, Kubernetes);
• Опыт работы в области обеспечения безопасности приложений от 2 лет;
• Опыт работы с SAST/DAST-решениями (Burp Suite, Accunetix, HP Fortify, Checkmarx).

Задачи

• Построение процессов безопасной разработки SSDLC (в том числе в рамках сертификации разрабатываемых продуктов);
• Моделирование угроз, формирование требований по безопасности и контроль их соблюдения для разрабатываемых продуктов;
• Обучение разработчиков основам безопасной разработки;
• Тестирование безопасности разрабатываемых продуктов;
• Консультирование разработчиков по выявленным уязвимостям;
• Пересмотр архитектуры разрабатываемых продуктов с точки зрения безопасности.

Как мы работаем

• Работа in-house;
• Долгосрочные проекты – игра «в долгую»;
• Один на один с трудностями не оставляем, всё обсуждаем и помогаем друг другу.

Мы предлагаем

• Полностью удаленная работа;
• Оплата по рынку и выше;
• Корпоративная программа лояльности, скидки на товары и услуги партнёров;
• Сильная команда специалистов по разным направлениям;
• Возможность повлиять на цифровую трансформацию крупнейшей российской компании из списка Forbes;
• График 5/2, пн-пт 10:00 – 18:30;
• Официальное трудоустройство в штат компании по ТК РФ.

Почему у нас хорошо?

• Стабильность. Компания экономически устойчива и растёт каждый год (за 2020 год рост бизнеса составил 34%).
• Масштаб. Вы станете участником крупных проектов, полностью меняющих бизнес-процессы и даже бизнесы.
• Интерес. Вы попадёте в насыщенную событиями рабочую атмосферу крупной компании.

• Доверие. Лояльное руководство, отсутствие микроменеджмента.
• Комфорт. Мы за work-life balance – стараемся жить без переработок и отдыхать в выходные.

Если ты любишь не только формализовывать процессы, но и взаимодействовать с коллегами для формирования лучших процессов эффективно учитывающих мнения заинтересованных сторон, хочешь получить опыт процессной трансформации Компании - лидера рынка в своем направлении, то присоединяйся к нашей прогрессивной и дружной Команде!