Инженер по информационной безопасности

Чем предстоит заниматься

• Взаимодействовать с командами разработки сервисов аутентификации и авторизации: участвовать в проектировании сервисов с точки зрения безопасности и сопровождать в дальнейшем.
• В рамках цикла разработки безопасных приложений (S-SDLC) улучшать существующие и внедрять новые процедуры безопасности.
• Проводить аудиты безопасности существующих продуктов компании.
• Участвовать в поддержке и развитии программы "Bug Bounty".
• Проводить тренинги и участвовать в исследовательской работе.
• Предоставлять экспертизу в области безопасности в целом.

Кого ищем

• Активно интересуетесь вопросами разработки безопасных приложений (S-SDLC) и анализа безопасности программного кода.
• Сможете рассказать об уязвимостях из OWASP Top 10.
• Уже разбираетесь или готовы глубоко погрузиться в область аутентификации и авторизации (OAuth, OIDC, SAML, JWT, RBAC, ABAC и подобное).
• Умеете автоматизировать свою работу и вам нравится программирование.
• Разбираетесь в базовых принципах построения и работы веб-приложений.
• Работали в области безопасности приложений больше 2 лет.

Что предлагаем

• Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce.
• Свободу действий в принятии решений.
• Достойный уровень заработной платы.
• Профессиональную команду, которой мы гордимся.
• Возможность развиваться вместе с нашим бизнесом.