Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Купер
Все вакансииInformation SecurityRemoteSenior

Application Security Business Partner

в Купер

250 000 —‍ 350 000 ₽/‍мес на руки

📍 Москва (м. Новокузнецкая)
Можно удалённо из РФ
Специализация
Information Security
Уровень
Senior
Требуемый опыт
5+ лет

Технологии/инструменты

Go
Ruby
React Native
Python/Shell
Burp Suite
ZAP
GoSec
Wfuzz

Привет! На связи Купер.тех!

Купер — это сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из foodtech-стартапа в высокотехнологичную компанию. Купер — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. Купер объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.

В команде ИБ уже более 30 профессионалов разных областей.

Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.

Задачи

  • Проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа.
  • Настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода.
  • Разбор выявленных инструментальным способом уязвимостей, проведение анализа на false positive.
  • Внедрение практик по динамическому анализу, Fuzzing тестированию разрабатываемого ПО.
  • Проведение security awareness практик, обучение разработчиков практикам безопасной разработки ПО, проведение мастер-классов.
  • Работа с bugbounty и проведение внутренних CTF.
  • Разработка скриптов автоматизации рутины и внутренних сервисов application security.

Ожидания

  • Понимание области Application Security, умение находить уязвимости в веб и мобильных приложениях, умение писать PoC и формировать рекомендации по исправлению уязвимостей.
  • Понимание устройства современных веб/мобильных приложений.
  • Понимание и знание языков программирования и фреймворков для разработки современных веб/мобильных приложений (Go, Ruby, React Native).
  • Знание скриптового языка (Python/Shell) для автоматизации рутины.
  • Опыт работы с SAST/DAST-решениями (Burp Suite, ZAP, gosec, wfuzz, mend).
  • Понимание процесса моделирования угроз, опыт внедрения практик.
  • Навыки анализа архитектуры на безопасность.
  • Опыт работы от 5 лет.
  • Плюсом будет опыт работы в сфере тестирования на проникновение.

Что интересного у нас есть

  • ДМС.
  • Предоставляем множество корпоративных бонусных программ.
  • Работаем удаленно. В Москве есть большой и красивый офис — welcome.
  • Выдаем технику для работы на твой выбор.
  • Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
  • Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, а также у нас есть выделенный бюджет на образование.

А ещё

  • Мы сами участвуем в конференциях как спикеры.
  • Проводим внутренние митапы.
  • Не боимся экспериментировать с новыми решениями и технологиями.
Наталья МатушкинаIT Recruiter
Купер

О компании Купер

Сфера
Продуктовая компания
Размер
1001+

Купер — это сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из foodtech-стартапа в высокотехнологичную компанию. Купер — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. Купер объединяет свыше 600+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.