Компания «Витрина ТВ» создана крупнейшими медиахолдингами России — Национальной Медиа Группой, ВГТРК, Первым каналом и Газпром Медиа — для объединения ресурсов и создания единой технологии трансляции телеканалов в интернете.
Мы назначены РКН уполномоченной организацией по трансляции в интернете каналов первого и второго мультиплекса. Сейчас Витрина ТВ обеспечивает трансляцию телеканалов, управляет их распространение и осуществляет мониторинг для всех сайтов и приложений, которые показывают прямой эфир российских телеканалов, таких как Кинопоиск, ИВИ, Wink и др.
Наши задачи
- разработка и предоставление ПО площадкам для показа прямого эфира телеканалов на сайтах, в мобильных приложениях и Smart TV
- показ рекламы
- учет статистических данных
- защита от нелегального просмотра
Мы ищем специалиста на позицию специалиста по безопасной разработке приложений.
Что нужно будет делать:
- Обеспечивать защиту разрабатываемых и используемых компанией приложений
- Проводить архитектурное ревью и формировать требования безопасности приложений
- Поддерживать цикл безопасной разработки
- Работать над повышением эффективности архитектуры
- Реагировать на инциденты ИБ
- Участие в аудитах безопасности SDK / веб-приложений
- Выстраивать безопасный пайплайн
- Разбор результатов сканирования
- Проведение анализа защищенности. Верификации уязвимостей
- Консультировать команды разработки. Повышать уровень осведомленности сотрудников в вопросах безопасной разработки
- Контроль сроков исправления уязвимостей
- Создание и доработке правил для поиска уязвимостей
- Внедрение и работа с инструментами поиска и эксплуатации уязвимостей
- Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке
Требования:
- Опыт в области безопасной разработки / DevSecOps не менее 2 лет
- Опыт работы с CI/CD (GitLab CI, др.)
- Опыт работы с инструментами анализа безопасности приложений и эксплуатации уязвимостей: SAST, DAST, OSS, IAST, SCA
- Уверенное знание одного из языков: PHP, JS, Java, Kotlin
- Умение анализировать незнакомый код на предмет наличия уязвимостей
- Умение автоматизировать свою работу
Будет плюсом:
- Опыт работы разработчиком
- Опыт работы с базами данных (MySQL, PostgreSQL, Redis, MemCached, ClickHouse, др.)
- Опыт взаимодействия с тестировщиками
- Знание Solar appScreener
Что мы готовы предложить:
- Сложные и ответственные задачи, профессиональный рост и уникальный опыт создания продуктов в масштабе аудитории основных федеральных канало
- Оформление в штат компании
- Выдаем все необходимые устройства для работы.
- Достойный уровень заработной платы, обсуждаем индивидуально на собеседовании
- ДМС со стоматологией после прохождения испытательного срока
- Гибридный график работы и гибкое начало рабочего дня.
- Компенсация обедов в офисе
- Современный и удобный офис в пешей доступности от м. Тульская
- Компания имеет аккредитацию в Минцифры (со всеми полагающимися льготами поддержки IT-отрасли)