Application Security Engineer (Путешествия)

Привет! Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть электрички, самолёты, поезда, автобусы, отели, туры и вообще всё, что нужно для того, чтобы куда-то уехать.

Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.

Сейчас в поисках специалиста по информационной безопасности в команду Application Security, задачи которой связаны с обеспечением безопасности работы наших приложений.

Основные задачи

• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
• Внедрять новые процессы S-SDLC.
• Принимать участие в проверках и аудитах безопасности.
• Создавать инструменты, делающие безопасность удобной для разработчиков и не только.
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

От вас нужно

• Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security-процессов.
• Опыт проведения Security Design Review.
• Знание основных уязвимостей веб-приложений и способов минимизации рисков.
• Готовность коммуницировать с командами, участвовать в процессах как Security Business Partner.
• Опыт поиска уязвимостей в исходном коде на Go, PHP, JS.

Будет плюсом

• Знание уязвимостей в мобильных приложениях.

Про команду и рабочий процесс

Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы.

Командное планирование проходит раз в две недели, на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.

График работы

• Есть полная удалёнка, работа из офиса или посещение офиса когда захочется. Это как вам удобнее.

Про компанию

• Компания с хорошим техническим стеком, техруководителями и готовностью одними из первых пробовать новые технологии.
• Сильный блог на Хабре, где пишут в том числе технари о своей работе.
• Хорошая техническая инфраструктура, очень крутая внутренняя база знаний, культура API и так далее.
• Открываются новые направления, где можно делать всё с нуля.

Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом.

Сделаем наше совместное путешествие комфортным

Скидки у партнёров

• Специальные условия
у 800+ сервисов.

Реферальная программа

• Бонусы за рекомендации новых сотрудников.

ДМС с первого дня

• Со стоматологией и туристической страховкой.

Спорт и фитнес

• Тренировки онлайн и в нашем спортзале прямо в офисе.

Клубы по интересам

• Поддержка и финансирование комьюнити от Туту.

Техника на выбор

• Всё, что нужно вам для работы.

Бюджет на обучение

• А ещё годовые премии по результатам работы.

Сессии с психологом

• У наших партнёров Ясно и Альтер.

Выстроенная система адаптации

• Велком-тренинги, программа наставничества и внутренний бот-помощник.

Путь к оферу в Туту

1. Встреча с НВ-менеджером. (30-40 минут). Никаких «кем вы видите себя через 5 лет».

2. Техническое интервью (1,5 часа). Встреча с парой техспецов. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь проверим ваши профессиональные знания и навыки.

3. Финальная встреча с руководителем (1 час). Общение в формате диалога с руководителем, возможность задать все вопросы о тонкостях работы в команде.