РАБОТУТ — уникальный кадровый сервис федерального масштаба для соискателей, работников и компаний.
За время работы с 2017 года мы помогли найти работу более 500 000 соискателям в 50 городах России. Каждый год мы совершенствуемся и стараемся облегчить поиск работы и адаптацию на новом месте.
НАШ ПАРТНЕР - крупная компания, её задачами являются: показ прямого эфира каналов в вебе, мобильных приложениях и приложениях Smart TV, показ рекламы, учет статистики и защита от нелегального просмотра.
В связи развитием бизнеса открыта позиция Специалист по безопасной разработке приложений.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
- Опыт в области безопасной разработки / DevSecOps не менее 2 лет;
- Опыт работы с CI/CD (GitLab CI, др.);
- Опыт работы с инструментами анализа безопасности приложений и эксплуатации уязвимостей: SAST, DAST, OSS, IAST, SCA;
- Уверенное знание одного из языков: PHP, JS, Java, Kotlin;
- Умение анализировать незнакомый код на предмет наличия уязвимостей;
- Умение автоматизировать свою работу;
БУДЕТ ПЛЮСОМ:
- Опыт работы разработчиком;
- Опыт работы с базами данных (MySQL, PostgreSQL, Redis, MemCached, ClickHouse, др.);
- Опыт взаимодействия с тестировщиками;
- Знание Solar appScreener;
ТВОИ ЗАДАЧИ:
- Обеспечивать защиту разрабатываемых и используемых компанией приложений;
- Проводить архитектурное ревью и формировать требования безопасности приложений;
- Поддерживать цикл безопасной разработки;
- Работать над повышением эффективности архитектуры;
- Реагировать на инциденты ИБ;
- Участие в аудитах безопасности SDK / веб-приложений;
- Выстраивать безопасный пайплайн;
- Разбор результатов сканирования;
- Проведение анализа защищенности. Верификации уязвимостей;
- Консультировать команды разработки. Повышать уровень осведомленности сотрудников в вопросах безопасной разработки;
- Контроль сроков исправления уязвимостей;
- Создание и доработке правил для поиска уязвимостей;
- Внедрение и работа с инструментами поиска и эксплуатации уязвимостей;
- Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке;
ЧТО МЫ ПРЕДЛАГАЕМ:
- Сложные и ответственные задачи, профессиональный рост и уникальный опыт создания продуктов в масштабе аудитории основных федеральных каналов;
- Оформление в штат компании;
- Выдаем все необходимые устройства для работы;
- Достойный уровень заработной платы, обсуждаем индивидуально на собеседовании;
- ДМС со стоматологией после прохождения испытательного срока;
- Гибридный график работы и гибкое начало рабочего дня;
- Компенсация обедов в офисе;
- Современный и удобный офис в пешей доступности от м. Тульская;
- Компания имеет аккредитацию в Минцифры (со всеми полагающимися льготами поддержки IT-отрасли);
ПОЧЕМУ У НАС ХОРОШО:
- Стабильность. Компания экономически устойчива и растёт каждый год.
- Масштаб. Вы станете частью большой команды, которая влияет на развитие бизнеса.
- Интерес. Вы попадёте в насыщенную событиями рабочую атмосферу крупной компании.
- Доверие. Лояльное руководство, отсутствие микроменеджмента.
- Комфорт. Мы за work-life balance – стараемся жить без переработок и отдыхать в выходные.