Application Security Engineer

Мы делаем ИТ для ритейла реального времени.

Наши ИТ-продукты автоматизируют разные этапы цепочки создания ценности для клиента доставки: закупки, логистику, работу дарксторов, сборку и доставку заказа до двери, управление промокампаниями и остальные этапы большого процесса. Используем интеллектуальные системы прогнозирования, а разные этапы выполнения заказа автоматизируем роботическими системами.

Наши ключевые направления: Быстрая доставка, Маркетплейс, Логистика.

Наша цель — сделать все необходимые ИТ-инструменты и инфраструктуру, чтобы все нужные товары могли попадать домой к людям мгновенно (насколько это возможно в физическом мире).

Мы ищем Application Security Engineer. На этой роли вам предстоит выстраивать безопасность эксплуатации всех наших систем, продуктовую безопасность, а также развивать практики безопасной разработки в компании.

Чем предстоит заниматься:

• Участвовать в построении Application Security процессов в компании.
• Участвовать в разработке внутренних проектов в роли Application Security Engineer.
• Участвовать во всех этапах процесса безопасной разработки приложений SSDLC:
  • моделировать угрозы и формировать требования к безопасности приложений
  • выполнять код-ревью и компонентный анализ приложений
  • консультировать разработчиков и контролировать устранение выявленных уязвимостей
  • развитие внутренней AppSec платформы

Что для этого нужно:

• Понимание архитектуры современных веб и мобильных приложений.
• Понимание цикла разработки ПО.
• Умение читать код на одном из языков: TypeScript, Kotlin, Ruby, и выявлять уязвимости.
• Опыт работы с SCA, SAST, DAST.
• Опыт написания правил для Semgrep/CodeQL будет плюсом.
• OWASP Top 10 Web & API.
• OWASP SAMM.
• Знание Bash, Python или любого другого средства скриптовой автоматизации.

Что предлагаем:

• Работа в аккредитованной IT-компании;
• Оформление по ТК РФ с первого дня и все социальные гарантии;
• Белая заработная плата и выгодные зарплатные проекты в нескольких банках;
• ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайн-консультации врачей, страховка для путешественников и другие услуги;
• Сотрудникам предоставляем нужную технику (ноутбук, мышь, монитор, наушники);
• Условия для профессионального развития и карьерного роста;
• Комфортные офисы в городах присутствия — с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
• Бонусы для сотрудников: корпоративные скидки у партнёров, внутрисамокатовские конкурсы и квизы с призами, подарки для детей и многое другое;
• Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.