Обязанности:
При создании IT-сервисов мы уделяем особое внимание информационной безопасности, постепенно интегрируя практики безопасной разработки во все этапы жизненного цикла ПО.Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд. Детальнее о задачах: • Анализ безопасности архитектуры и дизайна новых продуктов и сервисов• Формирование требований безопасности и контроль их соблюдения• Тестирование безопасности разрабатываемых приложений• Консультация продуктовых команд по вопросам безопасности• Развитие баг-баунти программы и процессов управления уязвимостями• Систематизация знаний и внедрение новых подходов по безопасной разработке Что для этого нужно: • Понимание принципов построения и работы современных веб-сервисов• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения• Опыт внедрения процессов и практик безопасной разработки• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации• Опыт работы с Go/Python/Java Что мы предлагаем: • Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона Наш процесс найма состоит из трех этапов: • Краткое знакомство с рекрутером• Техническое собеседование с руководителем команды• Финальное интервью с руководителем направления