Специалист по информационной безопасности

А еще, мы продолжаем развивать наш продукт, и за последний год наши ИТ специалисты:

• Перевели наш монолит и все сервисы в облачную инфраструктуру на базе Kubernetes – теперь можем масштабировать нагрузку на проект в моменте;
• Снизили нагрузку на базы данных, за счет разворачивания нового кластера и большого количества оптимизаций;
• Сделали свой движок поиска машин на карте;
• Перешли на канареечные деплои сервисов;
• Перевели с Node.js на Golang ~40% кодовой базы, и будем продолжать в том же темпе!

Наш стек: Go, NodeJS, Ansible, ELK, Apache, Nginx, MySQL, Tarantool database, kafka/RabbitMQ, Redis, git, Gitlab, Sentry.

Чем предстоит заниматься:

• Участвовать в создании цикла безопасной разработки (SSDLC);
• Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
• Писать и продвигать регламенты, плейбуки и инструкции по процессам ИБ;
• Обеспечивать защиту разрабатываемых и используемых приложений компании;
• Обучать разработчиков основам написания безопасного кода, соответствующего требованиям ИБ;
• Проводить аудиты безопасности сервисов;
• Администрировать, разрабатывать и внедрять системы информационной безопасности;
• Моделировать угрозы и формировать требования безопасности веб-приложений; Участвовать в ведении программы Bug Bounty.

Мы ожидаем:

• Умение находить уязвимости в сервисах;
• Знания в области Application Security;
• Опыт анализа защищенности веб-приложений (White, Grey, Blackbox testing); Понимание цикла CI/CD и SDLC;
• Опыт работы со сканерами уязвимостей (Burp Suite, Acunetix).

Мы предлагаем:

• Полностью удаленная работа и/или работа в современном офисе в центре (около м. Белорусская, Менделеевская и Новослободская) с бесплатной парковкой, террасой и локациями для игр;
• Официальное оформление в IT-аккредитованную компанию и зарплата на уровне топовых IT-компаний России. Конкретный размер зависит от опыта и крутизны кандидата. Ты всегда можешь сказать желаемую заработную плату, и мы попробуем договориться;
• Офис, удаленка или гибридный формат работы, гибкое начало рабочего дня + 3 day off в год;
• Мы предоставляем расширенный ДМС со стоматологией, экстренной и плановой госпитализацией и др.;
• Мы выдаем всю необходимую технику для твоей комфортной работы (Mac/Windows на выбор);
• Ты можешь рассчитывать на посещение профессиональных конференций (в том числе и иностранных), а также выступать от имени компании на релевантных отраслевых мероприятиях;
• Performance Review дважды в год, с возможностью влиять на свое профессиональное развитие и уровень дохода;
• Мы сотрудничаем с BestBenefits - сервис корпоративных скидок, а в нашем офисе проходят занятия с преподавателем-носителем по английскому языку;
• И теперь у нас есть возможность получить сниженную процентную ставку на новую и действующую ипотеку;
• Ну и, разумеется, мы предоставляем корпоративную скидку 50% на наш сервис каршеринга.