Специалист по безопасной разработке

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Технологическая компания, реализующая ИТ‑проекты в ритейле, дистрибуции, логистике и бизнес-сервисах

Описание вакансии

Условия работы

О компании

MERLION – крупнейший российский дистрибьютор, мы продаём компьютерную, цифровую и бытовую технику торговым сетям и через собственные торговые марки, обеспечиваем большой, средний и малый бизнес ПО. У нас есть собственное производство компьютеров, офисной мебели, а также логистическая инфраструктура. MERLION – это экосистема сервисов, которые ежедневно помогают нашим клиентам и партнёрам достигать их целей.

Компания основана в 1992 году, входит в рейтинг Forbes «200 крупнейших частных компаний России».

Масштаб

  • более 20 компаний и проектов в холдинге;
  • 920 мировых брендов в дистрибуции;
  • 215 000+ позиций ассортимента;
  • 8 700 активных партнёров (маркетплейсы, производители, ресейллеры, розничные сети, системные интеграторы, СМБ-компании);

Команда

В MERLION реализуют свою мощь и талант более 15 000 сотрудников, более 600 человек – это наша IT dream team. IT команда MERLION – это среда для профессионального и личного развития, творчества и нетворкинга. Вместе мы делаем невероятные и крутые проекты, повышаем качество цифровых услуг и высокотехнологичных продуктов.

Ваш опыт

  • Опыт разработки на одном из языков программирования (Java/Scala/JavaScript/Python/PHP/С/С++);
  • Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10;
  • Понимание основ DevOps;
  • Знание российских и зарубежных стандартов и методологий безопасной разработки ПО;
  • Знание требований нормативных и методических документов российских регуляторов в области сертификации СЗИ;
  • Понимание принципов работы CI/CD, контейнеризации, оркестрации (Gitlab CI, Docker, Kubernetes);
  • Опыт работы в области обеспечения безопасности приложений от 2 лет;
  • Опыт работы с SAST/DAST-решениями (Burp Suite, Accunetix, HP Fortify, Checkmarx).

Задачи

  • Построение процессов безопасной разработки SSDLC (в том числе в рамках сертификации разрабатываемых продуктов);
  • Моделирование угроз, формирование требований по безопасности и контроль их соблюдения для разрабатываемых продуктов;
  • Обучение разработчиков основам безопасной разработки;
  • Тестирование безопасности разрабатываемых продуктов;
  • Консультирование разработчиков по выявленным уязвимостям;
  • Пересмотр архитектуры разрабатываемых продуктов с точки зрения безопасности.

Как мы работаем

  • Работа in-house;
  • Долгосрочные проекты – игра «в долгую»;
  • Один на один с трудностями не оставляем, всё обсуждаем и помогаем друг другу.

Мы предлагаем

  • Полностью удаленная работа;
  • Оплата по рынку и выше;
  • Корпоративная программа лояльности, скидки на товары и услуги партнёров;
  • Сильная команда специалистов по разным направлениям;
  • Возможность повлиять на цифровую трансформацию крупнейшей российской компании из списка Forbes;
  • График 5/2, пн-пт 10:00 – 18:30;
  • Официальное трудоустройство в штат компании по ТК РФ.

Почему у нас хорошо?

  • Стабильность. Компания экономически устойчива и растёт каждый год (за 2020 год рост бизнеса составил 34%).
  • Масштаб. Вы станете участником крупных проектов, полностью меняющих бизнес-процессы и даже бизнесы.
  • Интерес. Вы попадёте в насыщенную событиями рабочую атмосферу крупной компании.
  • Доверие. Лояльное руководство, отсутствие микроменеджмента.
  • Комфорт. Мы за work-life balance – стараемся жить без переработок и отдыхать в выходные.

Если ты любишь не только формализовывать процессы, но и взаимодействовать с коллегами для формирования лучших процессов эффективно учитывающих мнения заинтересованных сторон, хочешь получить опыт процессной трансформации Компании - лидера рынка в своем направлении, то присоединяйся к нашей прогрессивной и дружной Команде!