AppSec Engineer

О нас

• Ежемесячно сайт cian.ru посещают 20+ млн уникальных пользователей.
• На Циане публикуется более 2,2 млн актуальных объявлений.
• Мы в 20-ке самых дорогих компаний рунета по версии Forbes.
• Единственный proptech из России, который входит в топ-10 лучших сервисов по недвижимости в мире.

Задачи, которые нужно решать

• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки.
• Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете.
• Автоматизация и совершенствование процессов продуктовой безопасности.
• Анализ рисков ИБ, разработка рекомендаций по снижению рисков.
• Управление ИБ проектами, взаимодействие со стейкхолдерами.

Наш будущий коллега

• Имеет опыт работы в области application/product security более 3-х лет.
• Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web-приложениях (OWASP top 10).
• Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA.
• Обладает навыками чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript.
• Умеет автоматизировать задачи (Python/Groovy) и понимает CI/CD процессы (Jenkins, Camunda).
• Знает сетевые протоколы, фреймворки и стандарты безопасности (OAuth2, JWT, OpenID Connect и др.).
• Понимает криптографические протоколы и базовые средства защиты инфраструктуры.
• Умеет моделировать угрозы и предлагает меры по снижению рисков.
• Имеет опыт проектирования архитектуры микросервисных систем.
• Работал с Kubernetes, Docker, Git.

Что мы предлагаем

• Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто- и вело-парковки. Тихие комнаты, где можно сосредоточиться над задачей или просто отдохнуть в тишине, массажное кресло и массажный шлем, «мягкая зона» с PlayStation.
• Большие возможности для роста и развития: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/hard skills на практике, обучении, конференциях.
• ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны).
• 5 day off в год, помимо основного отпуска.
• Кафетерий льгот: у каждого сотрудника есть денежный депозит 25 000 рублей — можешь оплатить им абонемент в фитнес, обучение, развлечения, консультации психолога и других специалистов, купить вещи или подарки для себя и своей семьи.
• Доплата за 10 дней больничного: Циан компенсирует 10 рабочих дней больничного в год после прохождения испытательного срока. Если ты проведёшь на официальном больничном две недели, ты не потеряешь в доходе, оклад за месяц будет выплачен полностью.
• Скидочные программы от PrimeZone и BestBenefits.