от компании (организации): СберМаркет Разработка в городе (населённом пункте): Москва, Россия
в отрасли экономики "Государственная служба, некоммерческие организации" → "Муниципалитет"
с заработной платой: по договоренности
Вакансия № 30671600 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 2 октября 2024 года.
Дата обновления вакансии № 30671600 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30671600 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Application Security Business Partner
Привет! На связи SberMarket Tech!
СберМаркет — это онлайн-сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из food-tech стартапа в высокотехнологичную компанию, лидера рынка e-grocery. СберМаркет — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. СберМаркет Tech объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.
В команде ИБ уже более 30 профессионалов разных областей
Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.
Что предстоит:
- Проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа;
- Настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода;
- Разбор выявленных инструментальным способом уязвимостей, проведение анализа на false positive;
- Внедрение практик по динамическому анализу, Fuzzing тестированию разрабатываемого ПО;
- Проведение security awareness практик, обучение разработчиков практикам безопасной разработки ПО, проведение мастер-классов;
- Работа с bugbounty и проведение внутренних CTF;
- Разработка скриптов автоматизации рутины и внутренних сервисов application security.
Мы ждём от кандидата
- Понимание области Application Security, умение находить уязвимости в веб и мобильных приложениях, умение писать PoC и формировать рекомендации по исправлению уязвимостей;
- Понимание устройства современных веб/мобильных приложений;
- Понимание и знание языков программирования и фреймворков для разработки современных веб/мобильных приложений (go, ruby, React native);
- Знание скриптового языка (Python/Shell) для автоматизации рутины;
- Опыт работы с SAST/DAST-решениями (Burp Suite, ZAP, gosec, wfuzz, mend);
- Понимание процесса моделирования угроз, опыт внедрения практик;
- Навыки анализа архитектуры на безопасность;
- Плюсом будет опыт работы в сфере тестирования на проникновение
Что мы предлагаем:
- ДМС с первого месяца работы в компании;
- соцпакет на выбор — спорт, промокоды на заказ продуктов или билеты в отпуск;
- работаем удаленно. В Москве есть большой и красивый офис — welcome;
- предоставляем технику для работы на твой выбор;
- помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол);
- уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, а также у нас есть выделенный бюджет на образование.
А ещё:
- мы сами участвуем в конференциях, как спикеры;
- проводим внутренние митапы;
- не боимся экспериментировать с новыми решениями и технологиями;
- заботимся о сотрудниках: в компании есть специалист по здоровью и психологи для разговоров по душам :)
Откликнуться на эту вакансию: Application Security Business Partner
Предыдущая вакансия:
Вакансия № 30671599 на должность Менеджер склада от компании ООО Редукторремсервис в городе (населенном пункте) Москва