Обязанности:
Привет, давай знакомиться! Мы — Cloud, аккредитованная ИТ-компания, разработали современную систему платежей, которая позволяет быстро, удобно и надежно проводить онлайн оплату нашим клиентам. Да, мы общаемся на ты, поэтому привыкай :) Немного о нас: Были основаны в 2014 году, а уже в 2017 году стали частью группы Т-Банка, так что поддержка и лучшие технологии нам обеспечены. Наши сотрудники ценят сочетание свободы и заботы. Это культура, где каждый чувствует себя частью большого целого, сохраняя при этом свою уникальность. Нас уже более 300 человек и надеемся, что скоро эта цифра увеличится. Наши ключевые партнеры: Skillbox, Flowwow, Папа Джонс, Woosh, HH (HeadHunter) и многие другие. Важнейшие ориентиры, которые делают нас особенными: Автономность: ты сам определяешь, как лучше достичь цели. Инновации: мы поддерживаем смелые идеи и стремимся к новаторству. Командная работа: вместе мы достигаем большего, помогая друг другу расти. CLOUD - про человечность и гибкость стартапа с поддержкой корпоративной экосистемы. Стань частью команды, где твои таланты будут оценены, а вклад заметен! Какие задачи предстоит решать: Настраивать решения SAST/DAST/CSA Улучшать и поддерживать процессы AppSec и обрабатывать файдинги; Коммуникация с командами разработки (4 команды) на предмет уязвимостей; Участвовать в триаже уязвимостей по программе BugBounty (https://bugbounty.bi.zone/companies/cloudpayments/main) Защищать облачную инфраструктуру (Яндекс.Облако, VKCloud, Selectel) Ты точно справишься, если: Есть опыт настройки SAST/DAST/CSA решений; Понимаете подходы к защите веб-приложений(front и back); Есть опыт обработки файндингов как SAST/DAST решений, так и анализ файндингов по BugBounty; Знаете один из языков программирования: Go, Python, C++, С#, Java; Будет плюсом, если: Есть опыт написания и ревью кода на Terraform и Ansible; Знаете подходы к обеспечению безопасности в облачных средах; Разбираетесь в основных концепциях сетевой безопасности; Знаете английский язык на уровне Intermediate и выше. Умеете в риск-ориентированный подход Умеете в MLSecOps Что мы предлагаем: Комфортный офис. Наш уютный и современный офис находится в двух минутах от м. Водный стадион. Работа в офисе или полностью удаленно - по договоренности; Бесплатные обеды. Вкусная еда в корпоративном кафе, а если захотите перекусить - на каждом этаже есть кухня с чаем, кофе и фруктами. Фитнес-зал в офисе. Можно заниматься самостоятельно на современных тренажерах или присоединиться к групповым занятиям по разным направлениям. ДМС и забота о здоровье. ДМС включает страховку от несчастных случаев, чекапы, стоматологию, услуги психолога и даже массаж. А также льготные условия страхования для близких. Приятные бонусы. Корпоративный ноутбук, скидки у партнёров и оплачиваемое обучение для профессионального роста. Мы не только про работу. Драйвовая команда, объединенная общими интересами и стремлением стать экспертами в своей области. Развиваемся, достигаем и совершенствуемся!Похожие вакансии