Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Selectel

Специалист по безопасности приложений

в Selectel

200 000 —‍ 270 000 ₽/мес на руки

📍 Санкт-Петербург (м. Московские ворота)Можно удалённо из РФ
Специализация
Information Security
Уровень
Middle

Мы — отдел внутренней информационной безопасности, и мы ищем таланта, который ценит и знает толк в практической безопасности.

Наша главная цель — повышать осведомленность сотрудников, проводить внутренние обучение и выступления, писать статьи, делать захватывающие дух фишинг-тесты и внедрять лучшие практики.

Технологии/инструменты

SOAPSOPCORSHSTSCSPOAuth 2RESTLinux

Что предстоит делать

  • Проводить анализ защищенности приложений и сервисов как внутренних, так и внешних.
  • Взаимодействовать с техническими командами для разбора и устранения уязвимостей, консультаций по архитектуре проектов и т.п.
  • Формировать правила и рекомендации для безопасности и безопасной разработки систем, контролировать их актуальность и соблюдение.
  • Развивать направления учета, соответствия требованиям и управления уязвимостями систем.
  • Участвовать в смежных проектах команды.

Ожидания

  • Опыт работы в сфере от 3-х лет.
  • Понимание принципов разработки безопасных веб-приложений и методов безопасной разработки.
  • Понимание, как работают современные веб-приложения (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth 2 и др.).
  • Понимание методов защиты уровня ОС (Windows, Linux), систем виртуализации и контейнеризации.
  • Знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP TOP 10, MITRE ATT&CK, CWE, SQLi, XSS, CSRF, Command injection и т.д.).
  • Недюжинный опыт проведения анализа защищенности веб-приложений (Black/Gray/White Box), умение эксплуатировать и исправлять найденные уязвимости (в т.ч. на архитектурном уровне) и опыт использования основных утилит: Nmap, Metasploit, Burp Suite, OWASP ZAP и т.д.
  • Способности к проведению Security Code Review.
  • Навыки тайм и таск-менеджмента, чувства долга и ответственности.
  • Желание помочь коллегам сделать их сервисы лучше.

Будет плюсом

  • Навыки автоматизации на Python/Bash (Python/Bash/PowerShell) или полноценный опыт разработки приложений.
  • Опыт аудита безопасности доменной инфраструктуры MS, Docker, Docker Compose, K8s.
  • Опыт работы с инструментами безопасной разработки (SAST/DAST) в конвейере CI/CD, системами защиты WAF и SIEM.
  • Навыки реагирования и расследования инцидентов.
  • Любовь и опыт в CTF.

Условия

  • Оформление в официально аккредитованную IT-компанию.
  • Белая заработная плата.
  • Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев.
  • 30 000 бонусных рублей на услуги компании ежегодно.
  • Релокационный бонус при переезде.
  • Бесплатные обеды и кофе-брейки.
  • Гибкое начало рабочего дня (до 12:00).
  • Современный офис в 10 минутах пешком от м. Московские ворота и своя парковка (и для велосипедов тоже).

И ещё:

Про здоровье и спорт.

  • Ежемесячная надбавка за некурение.
  • ДМС + стоматология + офисный врач (с первого дня работы).
  • Доступ к психологическим консультациям: онлайн, в офисе или кабинете психолога.
  • 50% оплата абонемента в фитнес-клуб.
  • Спортивные мероприятия (турниры по пейнтболу, картингу, «Гонка героев», киберспорт).
  • Аренда залов для футбола на газоне, пляжного волейбола, йога в офисе.
  • Офисный душ.

Про развитие.

  • От 50% до 100% оплаты обучения английскому, 50% — испанскому, еженедельные бесплатные разговорные клубы с носителями английского языка.
  • Внутренние обмены знаниями: lightning & thunder talks.
  • Персонализированный план обучения, возможность участия в конференциях по всему миру.
  • Онлайн-библиотека Alpina Digital.

Про досуг.

  • Образовательные мероприятия (мастер-классы, лекции про вселенную или по психологии, квизы и многое другое).
  • Походы в кино на фильмы про динозавров и трансляции фильмов в собственном конференц-зале.
  • PlayStation VR zone, кикер и настольный теннис.
Максим Бочков Recruiter
Selectel

О компании Selectel

Сфера
Продуктовая компания
Инвестиции
9,8 млрд.
Размер
1001+

Selectel — крупнейший независимый провайдер сервисов IT-инфраструктуры в России.

Мы предлагаем комплексные решения для разных типов организаций — от индивидуальных предпринимателей до крупных корпораций. Продукты Selectel позволяют отказаться от капитальных затрат на собственную IT-инфраструктуру, обеспечить ее быструю масштабируемость и высокую производительность.

Мы управляем сетью из шести собственных высокотехнологичных дата-центров в Москве, Санкт-Петербурге и Ленинградской области, а также предоставляем сервисы на базе партнерского дата-центра в Новосибирске.

Каталог продуктов Selectel — один из самых диверсифицированных на рынке. Мы предоставляем 50+ продуктов, которые покрывают ключевые потребности клиентов в области IT-инфраструктуры.

У нас более 25 000 клиентов. Нам доверяют такие компании, как X5 Group, Самокат, Учи.ру, 2ГИС, amoCRM и другие.

В 2023 году Selectel вошел в топ-3 компаний по выручке IaaS и топ-5 компаний количеству стойко-мест (согласно обзорам iKS-Consulting). По данным отраслевых рейтингов CNews, Selectel занимает лидирующие позиции среди провайдеров Managed Kubernetes, DBaaS и GPU Cloud.

Похожие вакансии

4 000 – 6 000 $/мес на руки
Полная удалёнка
300 000 – 350 000 ₽/мес на руки
Можно удалённо из РФ
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид
250 000 – 300 000 ₽/мес на руки
Можно удалённо из РФ
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), полная удалёнка