Application Security Engineer в команду путешествий
ТутуОписание
Привет! Туту крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть электрички, самолёты, поезда, автобусы, отели, туры и вообще всё, что нужно для того, чтобы куда-то уехать.
Мы отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.
Сейчас в поисках специалиста по информационной безопасности в команду Application Security, задачи которой связаны с обеспечением безопасности работы наших приложений.
Основные задачи
Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
Внедрять новые процессы S-SDLC.
Принимать участие в проверках и аудитах безопасности.
Создавать инструменты, делающие безопасность удобной для разработчиков и не только.
Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
От вас нужно
Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security процессов.
Опыт проведения security design review.
Знание основных уязвимостей веб-приложений и способов минимизации рисков.
Готовность коммуницировать с командами, участвовать в процессах как Security Business Partner.
Опыт поиска уязвимостей в исходном коде на go, php, js.
Будет плюсом
Знание уязвимостей в мобильных приложениях.
Про команду и рабочий процесс
Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы.
Командное планирование проходит раз в две недели, на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.
График работы
Есть полная удалёнка, работа из офиса или посещение офиса когда захочется. Это как вам удобнее.
Про компанию
Компания с хорошим техническим стеком, техруководителями и готовностью одними из первых пробовать новые технологии.
Сильный блог на Хабре, где пишут в том числе технари о своей работе.
Хорошая техническая инфраструктура, очень крутая внутренняя база знаний, культура API и так далее.
Открываются новые направления, где можно делать всё с нуля.
Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом.
Структура собеседований
Пройти HR-менеджера, 30 40 минут. Никаких кем вы видите себя через 5 лет .
Встреча с парой техспецов. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь проверим ваши профессиональные знания и навыки ;)
Финальная встреча с командой и её руководителем.