Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Dodo Brands

Application Security Specialist

в Dodo Brands

от 250 000 ₽/мес на руки

📍 Москва (м. Автозаводская)КазахстанПолная удалёнка
Специализация
DevOps
Уровень
Middle
Команда
1 - 5 человек

Мы — Dodo Brands, компания, которая развивает несколько брендов: Додо Пицца, кофейни Дринкит, IT-подразделение Dodo Engineering. Мы родом из России, но наши амбиции глобальны. Сегодня у нас более 900 точек питания в 18 странах мира, включая Европейские, Азиатские страны и Нигерию.

Мы делаем ставку на IT и создаём Dodo IS — информационную систему, включающую клиентский сайт, мобильное приложение, интерфейс контакт-центра, трекинг заказов на кухне, учёт продуктов, аналитические инструменты и многое другое.

Нагрузка на нашу информационную систему удваивается каждый год: до 350 заказов в минуту в будни, 600 заказов в минуту в пики; 21 млн клиентов, MAU в среднем 3 млн; 35K+ сотрудников работает во всей сети; Маркетингу нужны новые фичи для клиентов, бизнесу для производства, а глобальные цели требуют инвестиций в качество, устранения технического долга, замены устаревающих технологий.

В этих условиях мы хотим чтобы наши сервисы работали безотказно, были защищены от атак, а данные наших клиентов никуда не утекали. Поэтому мы активно вкладываемся в защиту наших приложений и сейчас ищем к себе в штат опытного AppSec специалиста, который поможет нашим разработчикам и командам инфраструктуры разрабатывать все более надежные и безопасные системы.

Технологии/инструменты

Gitlab CIKubernetesAzureYandex Cloud

Чем предстоит заниматься

  • Выстраивать, поддерживать и исправлять процессы SSDLC в командах.
  • Консультировать команды разработки и инфраструктуры в вопросах Application Security и помогать им создавать защищенные приложения.
  • Участвовать в разборе отчетов по уязвимостям, полученным от участников программы Bug Bounty, внешних сканеров безопасности и из других источников.
  • Стать центром экспертизы по Application Security в компании.
  • Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения.

Мы ожидаем

  • Опыт и экспертизу в роли Application Security специалиста.
  • Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.
  • Навыки работы с Kubernetes и понимание его особенностей.
  • Умение читать и разбираться в чужом коде.
  • Хорошее понимание основных типов проблем приложений (например OWASP Top 10).
  • Умение и готовность общаться с людьми и помогать им.

Будет плюсом:

  • Опыт разработки больших Enterprise-систем в роли программиста.
  • Знание языков программирования, таких как C# или Java.
  • Опыт работы с публичными облаками.
  • Опыт выстраивания CI/CD в GitHub.
  • Опыт защиты от DDoS атак.
  • Участие в программах Bug Bounty и CTF.
  • Глубокое понимание риск-ориентированных подходов при выстраивании процессов информационной безопасности.

Что предлагаем

  • ДМС.
  • Оплату профильных конференций.
  • Оплату профильных курсов.
  • Покупку профессиональной литературы.
  • Митапы, лекции, воркшопы и интенсивы по вашему направлению у нас в офисе.
  • Прокачку навыков публичных выступлений (сделаем из вас крутого спикера).
  • Помощь в написании профессиональных статей и раскрутку вас, как автора, на профильных ресурсах (Хабр, VC).

Почему у нас круто работать

  • Большие задачи. Сейчас мы лидеры на пицца-рынке России и только увеличиваем отрыв от конкурентов. Но мы хотим выиграть конкуренцию на международных рынках и активно развиваемся за рубежом. Мы собираемся стать первой глобальной розничной компанией родом из России. Сейчас мы работаем в 18 странах, но уже к концу года их будет 24.
  • Передовые технологии. Публичные облака, K8S, Zero Trust, SSDLC и прочее.
  • Обмен опытом. У нас есть самоорганизующиеся community, где наши ребята делятся друг с другом опытом, Dev Forum с приглашенными гостями, тренинги и интенсивы, уроки английского.
  • Высокая доступность. Система должна стабильно работать под пиковыми нагрузками обрабатывая данные с минимальной задержкой. Для этого мы используем очереди, микросервисы и асинхронность.
  • IT во главе угла. Мы меняем процессы при помощи технологий. Это то, что называется хайповым словом цифровая трансформация.
  • Команда профессионалов. У нас нет случайных людей. В нашей команде собрались люди с опытом работы в больших международных компаниях, которые понимают, как делать качественный продукт. eXP, TDD, DDD, pair programming, фреймворки гибкой разработки – это то, что мы по настоящему используем в ежедневной работе.
  • No bullshit культура. Мы открыты и доверяем друг другу. У нас нет длинных цепочек согласования и ресурсного планирования. Идеи максимально быстро трансформируются в ценность, которую получают наши клиенты.
Алексей Булыгин Talent Partner
Dodo Brands

О компании Dodo Brands

Сфера
Продуктовая компания
Инвестиции
$50-100M
Размер
201 - 500

Dodo Brands — международная компания, развивающая два бренда (Додо Пицца, кофейни Дринкит). Всем бизнесом управляет Dodo IS — симбиоз ERP, HRM и CRM-систем, а также основа для клиентских сайтов и мобильного приложения. 1145+ точек в 22 странах, в 2023 году объем продаж составил 84 млрд. руб. (годовой прирост +44%).

Похожие вакансии

10 000 – 15 000 $/мес на руки
📍 ЕС, Великобритания, США, полная удалёнка, помощь с переездом
8 000 – 12 000 $/мес на руки
📍 ЕС, Великобритания, США, полная удалёнка, помощь с переездом
7 000 – 9 000 $/мес на руки
📍 ЕС, Великобритания, США, полная удалёнка, помощь с переездом
500 000 – 700 000 ₽/мес на руки
Можно удалённо из РФ
4 500 – 6 000 $/мес на руки
Полная удалёнка