Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения

Все вакансииInformation SecurityRemoteSenior

Application Security Business Partner

в Купер

250 000 —‍ 350 000 ₽/мес на руки

📍 Москва (м. Новокузнецкая)Можно удалённо из РФ

Специализация

Information Security

Уровень

Senior

Команда

21 - 50 человек

Привет! На связи Купер.тех!

Купер — это сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из foodtech-стартапа в высокотехнологичную компанию. Купер — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. Купер объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.

В команде ИБ уже более 30 профессионалов разных областей.

Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.

Технологии/инструменты

GoRubyReact NativePython/ShellBurp SuiteZAPGoSecWfuzz

Задачи

Проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа.
Настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода.
Разбор выявленных инструментальным способом уязвимостей, проведение анализа на false positive.
Внедрение практик по динамическому анализу, Fuzzing тестированию разрабатываемого ПО.
Проведение security awareness практик, обучение разработчиков практикам безопасной разработки ПО, проведение мастер-классов.
Работа с bugbounty и проведение внутренних CTF.
Разработка скриптов автоматизации рутины и внутренних сервисов application security.

Ожидания

Понимание области Application Security, умение находить уязвимости в веб и мобильных приложениях, умение писать PoC и формировать рекомендации по исправлению уязвимостей.
Понимание устройства современных веб/мобильных приложений.
Понимание и знание языков программирования и фреймворков для разработки современных веб/мобильных приложений (Go, Ruby, React Native).
Знание скриптового языка (Python/Shell) для автоматизации рутины.
Опыт работы с SAST/DAST-решениями (Burp Suite, ZAP, gosec, wfuzz, mend).
Понимание процесса моделирования угроз, опыт внедрения практик.
Навыки анализа архитектуры на безопасность.
Опыт работы от 5 лет.
Плюсом будет опыт работы в сфере тестирования на проникновение.

Что интересного у нас есть

ДМС.
Предоставляем множество корпоративных бонусных программ.
Работаем удаленно. В Москве есть большой и красивый офис — welcome.
Выдаем технику для работы на твой выбор.
Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, а также у нас есть выделенный бюджет на образование.

А ещё

Мы сами участвуем в конференциях как спикеры.
Проводим внутренние митапы.
Не боимся экспериментировать с новыми решениями и технологиями.

Наталья Матушкина IT Recruiter

О компании Купер

Сфера

Продуктовая компания

Размер

1001+

Купер — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. Купер объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.