Все вакансииInformation SecurityRemoteMiddle

Application Security Engineer (Путешествия)

в Tutu

от 250 000 ₽/мес на руки

📍 Москва (м. Нагатинская)Полная удалёнка

Специализация

Information Security

Уровень

Middle

Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть электрички, самолёты, поезда, автобусы, отели, туры и вообще всё, что нужно для того, чтобы куда-то уехать.

Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.

Сейчас в поисках специалиста по информационной безопасности в команду Application Security, задачи которой связаны с обеспечением безопасности работы наших приложений.

Технологии/инструменты

GoPHPJavaScript

Почему мы

Компания с хорошим техническим стеком, техруководителями и готовностью одними из первых пробовать новые технологии.
Сильный блог на Хабре, где пишут, в том числе технари о своей работе.
Хорошая техническая инфраструктура, очень крутая внутренняя база знаний, культура API и так далее.
Открываются новые направления, где можно делать всё с нуля.

Про команду и рабочий процесс

Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы.
Командное планирование проходит раз в две недели, на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.

Что делать

Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
Внедрять новые процессы S-SDLC.
Принимать участие в проверках и аудитах безопасности.
Создавать инструменты, делающие безопасность удобной для разработчиков и не только.
Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

От вас нужно

Опыт работы: 3–6 лет.
Опыт внедрения S-SDLC-решений.
Опыт проведения Security Design Review.
Знание основных уязвимостей веб-приложений.
Готовность коммуницировать с командами.
Опыт поиска уязвимостей в исходном коде на Go, PHP, JavaScript.

Будет плюсом:

Знание уязвимостей в мобильных приложениях.

Условия

График работы. Есть полная удалёнка, работа из офиса или посещение офиса когда захочется. Это как вам удобнее.
Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом.

Структура собеседования

Пройти HR-менеджера, 30–40 минут. Никаких "кем вы видите себя через 5 лет".
Встреча с парой техспецов. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь проверим ваши профессиональные знания и навыки.
Финальная встреча с командой и её руководителем.

Наталья Трохина Technical Recruiter

О компании Tutu

Сфера

Продуктовая компания

Размер

201 - 500

Туту — это единый сервис, где можно купить билеты на самолеты, поезда и автобусы, забронировать гостиницы или приобрести готовые туры, почитать отзывы путешественников и получить море полезной информации. Компания уже более 15 лет на российском рынке и стала самым популярным онлайн-сервисом в сфере путешествий в России (по данным исследования компании GfK за 2018 год), а также вошла в топ-30 самых посещаемых сайтов в категории туризм в мире (по данным SimilarWeb).