Вакансия № 13962745 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 2 сентября 2024 года.
Дата обновления вакансии № 13962745 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 13962745 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Ситимобил — крупная компания с культурой стартапа. Здесь нет утомительной бюрократии и мучительных согласований. Мы общаемся друг с другом на «ты», но не теряем при этом взаимного уважения.
Уже более 12 лет Ситимобил разрабатывает, поддерживает и улучшает современную платформу заказа такси. Мы используем передовые IT-технологии, чтобы сделать взаимодействие водителей и пассажиров проще. С 2018 года компания входит в состав холдинга Mail.ru Group. С нами работает уже более 600 человек, и вы тоже можете стать частью команды!
За прошлый год мы выросли в десятки раз, пропорционально выросли и нагрузки. У нас появилось множество новых задач. Сейчас мы ищем специалистов, которые знают, как строить информационную безопасность и готовы принимать интересные и сложные вызовы.
-
Участие в создании цикла безопасной разработки;
-
Обеспечение защиты разрабатываемых и используемых приложений компании;
-
Выявление и реагирование на инциденты ИБ: ошибки программного обеспечения, несанкционированные проникновения, утечки информации и другие инциденты. Проведение внутренних расследований;
-
Участие в выстраивании процессов взаимодействия разработки и ИБ;
-
Администрирование существующих систем информационной безопасности, разработка и внедрение новых систем;
-
Проведение инструктажей, обучение сотрудников требованиям информационной безопасности в части разработки программного кода;
-
Моделирование угроз и формирование требований безопасности веб-приложений;
-
Консультирование разработчиков и контроль устранения выявленных уязвимостей.
-
Глубокие знания в области Application Security;
-
Знание Client-side уязвимостей (Stored XSS, Reflected XSS, DOM XSS, postmessage SS (DOM), postmessage misuse, CSRF, CSTI, Clickjacking, referrer leak, web cache poisoning, web cache deception, CRLF injection, Open redirect, CT misuse, CSWSH, и так далее);
-
Знание Server-side уязвимостей (RCE, NoSQL injection, SQL injection, XXE, JWT misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization bypass, Case specific issues, SSRF, и т.д.);
-
Знание языков программирования PHP, Go;
-
Опыт анализа защищенности веб-приложений в т. ч. Fuzzing (Black Box, White Box, Grey Box);
-
Знания методов защиты Linux (Debian, Ubuntu, CentOS);
-
Понимание встроенных механизмов безопасности Linux;
-
Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML, 2FA);
-
Понимание особенностей защиты и уязвимостей Hadoop, ELK, Apache, Nginx, MySQL, Tarantool database, kafka/RabbitMQ, Redis, git, Gitlab, Sentry;
-
Знание BASH, Python или любого другого средства скриптовой автоматизации;
-
Знание циклов CI/CD и DevOps;
-
Опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix);
-
Понимание принципов работы систем автоматизации Ansible, puppet.