Обязанности:
Привет! Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть электрички, самолёты, поезда, автобусы, отели, туры и вообще всё, что нужно для того, чтобы куда-то уехать. Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз. Сейчас в поисках специалиста по информационной безопасности в команду Application Security, задачи которой связаны с обеспечением безопасности работы наших приложений. Основные задачи — Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые. — Внедрять новые процессы S-SDLC. — Принимать участие в проверках и аудитах безопасности. — Создавать инструменты, делающие безопасность удобной для разработчиков и не только. — Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками. От вас нужно — Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security процессов. — Опыт проведения security design review. — Знание основных уязвимостей веб-приложений и способов минимизации рисков. — Готовность коммуницировать с командами, участвовать в процессах как Security Business Partner. — Опыт поиска уязвимостей в исходном коде на go, php, js. Будет плюсом — Знание уязвимостей в мобильных приложениях. Про команду и рабочий процесс Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы. Командное планирование проходит раз в две недели, на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо. График работы Есть полная удалёнка, работа из офиса или посещение офиса когда захочется. Это как вам удобнее. Про компанию — Компания с хорошим техническим стеком, техруководителями и готовностью одними из первых пробовать новые технологии. — Сильный блог на Хабре, где пишут в том числе технари о своей работе. — Хорошая техническая инфраструктура, очень крутая внутренняя база знаний, культура API и так далее. — Открываются новые направления, где можно делать всё с нуля. Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом. Структура собеседований — Пройти HR-менеджера, 30–40 минут. Никаких «кем вы видите себя через 5 лет». — Встреча с парой техспецов. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь проверим ваши профессиональные знания и навыки ;) — Финальная встреча с командой и её руководителем.Похожие вакансии