от компании (организации): DODO BRANDS (Dodo Pizza, Drinkit, Doner 42) в городе (населённом пункте): Москва, Россия
в отрасли экономики "Безопасность" → "Охранник"
с заработной платой: до 300000 руб.
Вакансия № 28186793 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 9 сентября 2024 года.
Дата обновления вакансии № 28186793 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28186793 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Application Security Specialist
Мы – Dodo Brands, компания, которая развивает несколько брендов: Додо Пицца, кофейни Дринкит и донерные Донер 42, IT-подразделение Dodo Engineering. Мы родом из России, но наши амбиции глобальны. Сегодня у нас более 900 точек питания в 18 странах мира, включая Европейские, Азиатские страны и Нигерию.
Мы делаем ставку на IT и создаём Dodo IS — информационную систему, включающую клиентский сайт, мобильное приложение, интерфейс контакт-центра, трекинг заказов на кухне, учёт продуктов, аналитические инструменты и многое другое.
Нагрузка на нашу информационную систему удваивается каждый год: до 350 заказов в минуту в будни, 600 заказов в минуту в пики; 21 млн клиентов, MAU в среднем 3 млн; 35K+ сотрудников работает во всей сети; Маркетингу нужны новые фичи для клиентов, бизнесу для производства, а глобальные цели требуют инвестиций в качество, устранения технического долга, замены устаревающих технологий.
В этих условиях мы хотим чтобы наши сервисы работали безотказно, были защищены от атак, а данные наших клиентов никуда не утекали. Поэтому мы активно вкладываемся в защиту наших приложений и сейчас ищем к себе в штат опытного AppSec специалиста, который поможет нашим разработчикам и командам инфраструктуры разрабатывать все более надежные и безопасные системы
Чем предстоит заниматься:
-
Выстраивать, поддерживать и исправлять процессы SSDLC в командах
-
Консультировать команды разработки и инфраструктуры в вопросах Application Security и помогать им создавать защищенные приложения
-
Участвовать в разборе отчетов по уязвимостям, полученным от участников программы Bug Bounty, внешних сканеров безопасности и из других источников
-
Стать центром экспертизы по Application Security в компании
-
Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения
Мы ожидаем:
-
Опыт и экспертизу в роли Application Security специалиста
-
Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.
-
Навыки работы с Kubernetes и понимание его особенностей
-
Умение читать и разбираться в чужом коде
-
Хорошее понимание основных типов проблем приложений (например OWASP Top 10)
Будет плюсом:
-
Опыт разработки больших enterprise-систем в роли программиста
-
Знание языков программирования, таких как C# или Java
-
Опыт работы с публичными облаками
-
Опыт выстраивания CI/CD в GitHub
-
Опыт защиты от DDoS атак
-
Участие в программах Bug Bounty и CTF
-
Глубокое понимание риск-ориентированных подходов при выстраивании процессов информационной безопасности
Почему у нас круто работать:
-
Большие задачи. Сейчас мы лидеры на пицца-рынке России и только увеличиваем отрыв от конкурентов. Но мы хотим выиграть конкуренцию на международных рынках и активно развиваемся за рубежом. Мы собираемся стать первой глобальной розничной компанией родом из России. Сейчас мы работаем в 18 странах, но уже к концу года их будет 24
-
Передовые технологии. Публичные облака, K8S, Zero Trust, SSDLC и прочее
-
Обмен опытом. У нас есть самоорганизующиеся community, где наши ребята делятся друг с другом опытом, Dev Forum с приглашенными гостями, тренинги и интенсивы, уроки английского
-
Высокая доступность. Система должна стабильно работать под пиковыми нагрузками обрабатывая данные с минимальной задержкой. Для этого мы используем очереди, микросервисы и асинхронность
-
IT во главе угла. Мы меняем процессы при помощи технологий. Это то, что называется хайповым словом цифровая трансформация
-
Команда профессионалов. У нас нет случайных людей. В нашей команде собрались люди с опытом работы в больших международных компаниях, которые понимают, как делать качественный продукт. eXP, TDD, DDD, pair programming, фреймворки гибкой разработки – это то, что мы по настоящему используем в ежедневной работе
-
No bullshit культура. Мы открыты и доверяем друг другу. У нас нет длинных цепочек согласования и ресурсного планирования. Идеи максимально быстро трансформируются в ценность, которую получают наши клиенты
Что предлагаем:
-
ДМС
-
Оплату профильных конференций
-
Оплату профильных курсов
-
Покупку профессиональной литературы
-
Митапы, лекции, воркшопы и интенсивы по вашему направлению у нас в офисе
-
Прокачку навыков публичных выступлений (сделаем из вас крутого спикера)
-
Помощь в написании профессиональных статей и раскрутку вас, как автора, на профильных ресурсах (Хабр, VC)
Откликнуться на эту вакансию: Application Security Specialist
Предыдущая вакансия:
Вакансия № 28186790 на должность Аналитик SOC L2 от компании АО ДОМ.РФ ИТ в городе (населенном пункте) Москва