Специалист по безопасной разработке приложений

Компания «Витрина ТВ» создана крупнейшими медиахолдингами России — Национальной Медиа Группой, ВГТРК, Первым каналом и Газпром Медиа — для объединения ресурсов и создания единой технологии трансляции телеканалов в интернете.

Мы назначены РКН уполномоченной организацией по трансляции в интернете каналов первого и второго мультиплекса. Сейчас Витрина ТВ обеспечивает трансляцию телеканалов, управляет их распространение и осуществляет мониторинг для всех сайтов и приложений, которые показывают прямой эфир российских телеканалов, таких как Кинопоиск, ИВИ, Wink и др.

Наши задачи

• разработка и предоставление ПО площадкам для показа прямого эфира телеканалов на сайтах, в мобильных приложениях и Smart TV
• показ рекламы
• учет статистических данных
• защита от нелегального просмотра

Что нужно будет делать:

• Обеспечивать защиту разрабатываемых и используемых компанией приложений
• Проводить архитектурное ревью и формировать требования безопасности приложений
• Поддерживать цикл безопасной разработки
• Работать над повышением эффективности архитектуры
• Реагировать на инциденты ИБ
• Участие в аудитах безопасности SDK / веб-приложений
• Выстраивать безопасный пайплайн
• Разбор результатов сканирования
• Проведение анализа защищенности. Верификации уязвимостей
• Консультировать команды разработки. Повышать уровень осведомленности сотрудников в вопросах безопасной разработки
• Контроль сроков исправления уязвимостей
• Создание и доработке правил для поиска уязвимостей
• Внедрение и работа с инструментами поиска и эксплуатации уязвимостей
• Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке

Требования:

• Опыт в области безопасной разработки / DevSecOps не менее 2 лет
• Опыт работы с CI/CD (GitLab CI, др.)
• Опыт работы с инструментами анализа безопасности приложений и эксплуатации уязвимостей: SAST, DAST, OSS, IAST, SCA
• Уверенное знание одного из языков: PHP, JS, Java, Kotlin
• Умение анализировать незнакомый код на предмет наличия уязвимостей
• Умение автоматизировать свою работу

Что мы готовы предложить:

• Сложные и ответственные задачи, профессиональный рост и уникальный опыт создания продуктов в масштабе аудитории основных федеральных канало
• Оформление в штат компании
• Выдаем все необходимые устройства для работы.
• Достойный уровень заработной платы, обсуждаем индивидуально на собеседовании
• ДМС со стоматологией после прохождения испытательного срока
• Гибридный график работы и гибкое начало рабочего дня.
• Компенсация обедов в офисе
• Современный и удобный офис в пешей доступности от м. Тульская
• Компания имеет аккредитацию в Минцифры (со всеми полагающимися льготами поддержки IT-отрасли)