Application Security Specialist

Чем предстоит заниматься

• Выстраивать, поддерживать и исправлять процессы SSDLC в командах.
• Консультировать команды разработки и инфраструктуры в вопросах Application Security и помогать им создавать защищенные приложения.
• Участвовать в разборе отчетов по уязвимостям, полученным от участников программы Bug Bounty, внешних сканеров безопасности и из других источников.
• Стать центром экспертизы по Application Security в компании.
• Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения.

Мы ожидаем

• Опыт и экспертизу в роли Application Security специалиста.
• Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.
• Навыки работы с Kubernetes и понимание его особенностей.
• Умение читать и разбираться в чужом коде.
• Хорошее понимание основных типов проблем приложений (например OWASP Top 10).
• Умение и готовность общаться с людьми и помогать им.

Будет плюсом:

• Опыт разработки больших Enterprise-систем в роли программиста.
• Знание языков программирования, таких как C# или Java.
• Опыт работы с публичными облаками.
• Опыт выстраивания CI/CD в GitHub.
• Опыт защиты от DDoS атак.
• Участие в программах Bug Bounty и CTF.
• Глубокое понимание риск-ориентированных подходов при выстраивании процессов информационной безопасности.

Что предлагаем

• ДМС.
• Оплату профильных конференций.
• Оплату профильных курсов.
• Покупку профессиональной литературы.
• Митапы, лекции, воркшопы и интенсивы по вашему направлению у нас в офисе.
• Прокачку навыков публичных выступлений (сделаем из вас крутого спикера).
• Помощь в написании профессиональных статей и раскрутку вас, как автора, на профильных ресурсах (Хабр, VC).

Почему у нас круто работать

• Большие задачи. Сейчас мы лидеры на пицца-рынке России и только увеличиваем отрыв от конкурентов. Но мы хотим выиграть конкуренцию на международных рынках и активно развиваемся за рубежом. Мы собираемся стать первой глобальной розничной компанией родом из России. Сейчас мы работаем в 18 странах, но уже к концу года их будет 24.
• Передовые технологии. Публичные облака, K8S, Zero Trust, SSDLC и прочее.
• Обмен опытом. У нас есть самоорганизующиеся community, где наши ребята делятся друг с другом опытом, Dev Forum с приглашенными гостями, тренинги и интенсивы, уроки английского.
• Высокая доступность. Система должна стабильно работать под пиковыми нагрузками обрабатывая данные с минимальной задержкой. Для этого мы используем очереди, микросервисы и асинхронность.
• IT во главе угла. Мы меняем процессы при помощи технологий. Это то, что называется хайповым словом цифровая трансформация.
• Команда профессионалов. У нас нет случайных людей. В нашей команде собрались люди с опытом работы в больших международных компаниях, которые понимают, как делать качественный продукт. eXP, TDD, DDD, pair programming, фреймворки гибкой разработки – это то, что мы по настоящему используем в ежедневной работе.
• No bullshit культура. Мы открыты и доверяем друг другу. У нас нет длинных цепочек согласования и ресурсного планирования. Идеи максимально быстро трансформируются в ценность, которую получают наши клиенты.