А еще, мы продолжаем развивать наш продукт, и за последний год наши ИТ специалисты:
- Перевели наш монолит и все сервисы в облачную инфраструктуру на базе Kubernetes – теперь можем масштабировать нагрузку на проект в моменте;
- Снизили нагрузку на базы данных, за счет разворачивания нового кластера и большого количества оптимизаций;
- Сделали свой движок поиска машин на карте;
- Перешли на канареечные деплои сервисов;
- Перевели с Node.js на Golang ~40% кодовой базы, и будем продолжать в том же темпе!
Наш стек: Go, NodeJS, Ansible, ELK, Apache, Nginx, MySQL, Tarantool database, kafka/RabbitMQ, Redis, git, Gitlab, Sentry.
Чем предстоит заниматься:
- Участвовать в создании цикла безопасной разработки (SSDLC);
- Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
- Писать и продвигать регламенты, плейбуки и инструкции по процессам ИБ;
- Обеспечивать защиту разрабатываемых и используемых приложений компании;
- Обучать разработчиков основам написания безопасного кода, соответствующего требованиям ИБ;
- Проводить аудиты безопасности сервисов;
- Администрировать, разрабатывать и внедрять системы информационной безопасности;
- Моделировать угрозы и формировать требования безопасности веб-приложений; Участвовать в ведении программы Bug Bounty.
Мы ожидаем:
- Умение находить уязвимости в сервисах;
- Знания в области Application Security;
- Опыт анализа защищенности веб-приложений (White, Grey, Blackbox testing); Понимание цикла CI/CD и SDLC;
- Опыт работы со сканерами уязвимостей (Burp Suite, Acunetix).
Мы предлагаем:
- Полностью удаленная работа и/или работа в современном офисе в центре (около м. Белорусская, Менделеевская и Новослободская) с бесплатной парковкой, террасой и локациями для игр;
- Официальное оформление в IT-аккредитованную компанию и зарплата на уровне топовых IT-компаний России. Конкретный размер зависит от опыта и крутизны кандидата. Ты всегда можешь сказать желаемую заработную плату, и мы попробуем договориться;
- Офис, удаленка или гибридный формат работы, гибкое начало рабочего дня + 3 day off в год;
- Мы предоставляем расширенный ДМС со стоматологией, экстренной и плановой госпитализацией и др.;
- Мы выдаем всю необходимую технику для твоей комфортной работы (Mac/Windows на выбор);
- Ты можешь рассчитывать на посещение профессиональных конференций (в том числе и иностранных), а также выступать от имени компании на релевантных отраслевых мероприятиях;
- Performance Review дважды в год, с возможностью влиять на свое профессиональное развитие и уровень дохода;
- Мы сотрудничаем с BestBenefits - сервис корпоративных скидок, а в нашем офисе проходят занятия с преподавателем-носителем по английскому языку;
- И теперь у нас есть возможность получить сниженную процентную ставку на новую и действующую ипотеку;
- Ну и, разумеется, мы предоставляем корпоративную скидку 50% на наш сервис каршеринга.