Application Security Engineer (Путешествия)

Почему мы

• Компания с хорошим техническим стеком, техруководителями и готовностью одними из первых пробовать новые технологии.
• Сильный блог на Хабре, где пишут, в том числе технари о своей работе.
• Хорошая техническая инфраструктура, очень крутая внутренняя база знаний, культура API и так далее.
• Открываются новые направления, где можно делать всё с нуля.

Про команду и рабочий процесс

• Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы.
• Командное планирование проходит раз в две недели, на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.

Что делать

• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
• Внедрять новые процессы S-SDLC.
• Принимать участие в проверках и аудитах безопасности.
• Создавать инструменты, делающие безопасность удобной для разработчиков и не только.
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

От вас нужно

• Опыт работы: 3–6 лет.
• Опыт внедрения S-SDLC-решений.
• Опыт проведения Security Design Review.
• Знание основных уязвимостей веб-приложений.
• Готовность коммуницировать с командами.
• Опыт поиска уязвимостей в исходном коде на Go, PHP, JavaScript.

Будет плюсом:

• Знание уязвимостей в мобильных приложениях.

Условия

• График работы. Есть полная удалёнка, работа из офиса или посещение офиса когда захочется. Это как вам удобнее.
• Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом.

Структура собеседования

• Пройти HR-менеджера, 30–40 минут. Никаких "кем вы видите себя через 5 лет".
• Встреча с парой техспецов. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь проверим ваши профессиональные знания и навыки.
• Финальная встреча с командой и её руководителем.