Специализация
Information Security
Купер — это онлайн-сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из foodtech-стартапа в высокотехнологичную компанию, лидера рынка e-grocery. Купер — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. Купер Tech объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.
В команде ИБ уже более 30 профессионалов разных областей.
Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.
Технологии/инструменты
GoRubyReactPython/ShellSAST/DASTBurp SuiteZAPgosecWfuzzmend
Задачи
- Проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа.
- Настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода.
- Разбор выявленных инструментальным способом уязвимостей, проведение анализа на false positive.
- Внедрение практик по динамическому анализу, Fuzzing тестированию разрабатываемого ПО.
- Проведение security awareness практик, обучение разработчиков практикам безопасной разработки ПО, проведение мастер-классов.
- Работа с bugbounty и проведение внутренних CTF.
- Разработка скриптов автоматизации рутины и внутренних сервисов application security.
Ожидания
- Понимание области Application Security, умение находить уязвимости в веб и мобильных приложениях, умение писать PoC и формировать рекомендации по исправлению уязвимостей.
- Понимание устройства современных веб/мобильных приложений.
- Понимание и знание языков программирования и фреймворков для разработки современных веб/мобильных приложений (Go, Ruby, React Native).
- Знание скриптового языка (Python/Shell) для автоматизации рутины.
- Опыт работы с SAST/DAST-решениями (Burp Suite, ZAP, gosec, Wfuzz, mend).
- Понимание процесса моделирования угроз, опыт внедрения практик.
- Навыки анализа архитектуры на безопасность.
- Опыт работы от 5 лет.
- Плюсом будет опыт работы в сфере тестирования на проникновение.
Что у нас интересного
- ДМС с первого месяца работы в компании.
- IT-ипотека и ипотека для сотрудников экосистемы Сбербанка.
- Предоставляем множество корпоративных бонусных программ.
- Работаем удалённо. В Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome.
- Выдаём технику для работы на твой выбор.
- Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
- Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, а также у нас есть выделенный бюджет на образование.
А ещё:
- Мы сами участвуем в конференциях как спикеры.
- Проводим внутренние митапы.
- Не боимся экспериментировать с новыми решениями и технологиями!
Юлия Теплоухова IT Recruiting Sourcer