Tutu

Application Security Engineer (Путешествия)

в Tutu

от 250 000 ₽/мес на руки

📍 Москва (м. Нагатинская)Полная удалёнка
Специализация
Information Security
Уровень
Middle

Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть электрички, самолёты, поезда, автобусы, отели, туры и вообще всё, что нужно для того, чтобы куда-то уехать.

Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.

Сейчас в поисках специалиста по информационной безопасности в команду Application Security, задачи которой связаны с обеспечением безопасности работы наших приложений.

Технологии/инструменты

GoPHPJavaScript

Почему мы

  • Компания с хорошим техническим стеком, техруководителями и готовностью одними из первых пробовать новые технологии.
  • Сильный блог на Хабре, где пишут, в том числе технари о своей работе.
  • Хорошая техническая инфраструктура, очень крутая внутренняя база знаний, культура API и так далее.
  • Открываются новые направления, где можно делать всё с нуля.

Про команду и рабочий процесс

  • Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы.
  • Командное планирование проходит раз в две недели, на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.

Что делать

  • Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
  • Внедрять новые процессы S-SDLC.
  • Принимать участие в проверках и аудитах безопасности.
  • Создавать инструменты, делающие безопасность удобной для разработчиков и не только.
  • Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

От вас нужно

  • Опыт работы: 3–6 лет.
  • Опыт внедрения S-SDLC-решений.
  • Опыт проведения Security Design Review.
  • Знание основных уязвимостей веб-приложений.
  • Готовность коммуницировать с командами.
  • Опыт поиска уязвимостей в исходном коде на Go, PHP, JavaScript.

Будет плюсом:

  • Знание уязвимостей в мобильных приложениях.

Условия

  • График работы. Есть полная удалёнка, работа из офиса или посещение офиса когда захочется. Это как вам удобнее.
  • Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом.

Структура собеседования

  • Пройти HR-менеджера, 30–40 минут. Никаких "кем вы видите себя через 5 лет".
  • Встреча с парой техспецов. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь проверим ваши профессиональные знания и навыки.
  • Финальная встреча с командой и её руководителем.
Наталья Трохина Technical Recruiter
Tutu

О компании Tutu

Сфера
Продуктовая компания
Размер
201 - 500

Туту — это единый сервис, где можно купить билеты на самолеты, поезда и автобусы, забронировать гостиницы или приобрести готовые туры, почитать отзывы путешественников и получить море полезной информации. Компания уже более 15 лет на российском рынке и стала самым популярным онлайн-сервисом в сфере путешествий в России (по данным исследования компании GfK за 2018 год), а также вошла в топ-30 самых посещаемых сайтов в категории туризм в мире (по данным SimilarWeb).

Похожие вакансии

4 000 – 6 000 $/мес на руки
Полная удалёнка
370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид
300 000 – 350 000 ₽/мес на руки
Можно удалённо из РФ
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид