⭐️ Бэкендеры, с какой командой у вас мэтч? Проверяйте на Вайб-чеке → vibe.habr.com

Application Security Business Partner

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Мы tech-команда, которая создает сервис доставки из магазинов и ресторанов (ex СберМаркет) и делает это с любовью

Описание вакансии

О компании и команде

СберМаркет — это онлайн-сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из food-tech стартапа в высокотехнологичную компанию, лидера рынка e-grocery. СберМаркет — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. СберМаркет Tech объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.

В команде ИБ уже более 30 профессионалов разных областей

Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.

Что предстоит:

  • Проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа;
  • Настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода;
  • Разбор выявленных инструментальным способом уязвимостей, проведение анализа на false positive;
  • Внедрение практик по динамическому анализу, Fuzzing тестированию разрабатываемого ПО;
  • Проведение security awareness практик, обучение разработчиков практикам безопасной разработки ПО, проведение мастер-классов;
  • Работа с bugbounty и проведение внутренних CTF;
  • Разработка скриптов автоматизации рутины и внутренних сервисов application security.

Ожидания от кандидата

  • Понимание области Application Security, умение находить уязвимости в веб и мобильных приложениях, умение писать PoC и формировать рекомендации по исправлению уязвимостей;
  • Понимание устройства современных веб/мобильных приложений;
  • Понимание и знание языков программирования и фреймворков для разработки современных веб/мобильных приложений (go, ruby, React native);
  • Знание скриптового языка (Python/Shell) для автоматизации рутины;
  • Опыт работы с SAST/DAST-решениями (Burp Suite, ZAP, gosec, wfuzz, mend);
  • Понимание процесса моделирования угроз, опыт внедрения практик;
  • Навыки анализа архитектуры на безопасность;
  • Плюсом будет опыт работы в сфере тестирования на проникновение.

Условия работы

  • ДМС с первого месяца работы в компании;
  • соцпакет на выбор — спорт, промокоды на заказ продуктов или билеты в отпуск;
  • работаем удаленно. В Москве есть большой и красивый офис — welcome;
  • предоставляем технику для работы на твой выбор;
  • помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол);
  • уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, а также у нас есть выделенный бюджет на образование.

А ещё:

  • мы сами участвуем в конференциях, как спикеры;
  • проводим внутренние митапы;
  • не боимся экспериментировать с новыми решениями и технологиями;
  • заботимся о сотрудниках: в компании есть специалист по здоровью и психологи для разговоров по душам :