AppSec/Специалист по безопасной разработке

Сравни — финансовый маркетплейс, мы создаем удобные сервисы и рекомендации,  для того чтобы помочь людям принимать правильные решения при выборе банковских и страховых продуктов — ОСАГО, страховок путешественника, страхования недвижимости, Каско, вкладов, кредитов, кредитных карт или подобрать лучший вариант ипотеки. Мы первыми в Рунете придумали и запустили сервисы оформления электронного ОСАГО и подбора кредита.

Сейчас у нас:

• 18 млн уникальных пользователей в месяц
• 8 000 предложений от банков и страховых компании
• 140 000 отзывов о банках и страховых компаниях
• более 7000 оформленных страховок в день
• каждый 10 полис ОСАГО в России куплен на Сравни

Наши преимущества:

• Ты можешь сам выбирать пути решения задачи. Мы активно используем OpenSource инструменты и занимаемся их доработкой;
• Работа в команде с большим набором компетенций, которая всегда тебя поддержит;
• Отсутствие бюрократии — любая идея будет услышана, без строгой иерархии, при этом с чёткой ответственностью.

• Опыт работы в области обеспечения безопасности приложений не менее 2 лет;
• Знание JavaScript/Sharp/GO;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
• Понимание принципов работы современных веб-приложений и их защиты;
• Знание векторов атак на современные приложения (web, api, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
• Знание приёмов митигации распространенных уязвимостей и безопасной разработки.

Задачи:

• Внедрить AppSec-практики в команды разработки;
• Внедрять, поддерживать работу и анализировать отчеты инструментов автоматизированной проверки приложений (SAST, DAST);
• Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
• Выявлять, анализировать и предотвращение риски ИБ в процессе разработки ПО;
• Интегрировать сканеры безопасности в CI/CD;
• Выстроить процесс работы с уязвимостями

Будет плюсом:

• Опыт работы с инфраструктурой в Яндекс-облаке, понимание принципов IaC;
• Опыт работы с Ansible, Cloudflare, terraform, k8s, Burp, сканерами уязвимостей.

• Работа в аккредитованной IT компании;
• ДМС, включая стоматологию и страхование жизни;
• 2 day-off в год;
• Каждые полгода проводим ревью всех сотрудников, составляем планы развития и даём возможность расти по карьерной лестнице;
• Пицца/пироги/суши каждую пятницу;
• Оплата посещения профильных конференций и курсов;
• Реферальная программа для сотрудников;
• Материальная помощь при рождении ребёнка +3 дня оплачиваемого отпуска;
• Ремоут-френдли. Доставим всё, что нужно для комфортной работы, и организуем встречи с командой онлайн и офлайн.
• Поддержка в обмене знаниями и идеями: поощряем выступления на митапах и помогаем с подготовкой докладов.
• Корпоративные мероприятия и тимбилдинги;
• Помощь с переездом для кандидатов из других городов (оплата билетов и первого месяца квартиры).