Application Security Engineer в команду путешествий( Туту.ру )
14 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Туту.ру"
Привет! Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть электрички, самолёты, поезда, автобусы, отели, туры и вообще всё, что нужно для того, чтобы куда-то уехать.
Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.
Сейчас в поисках специалиста по информационной безопасности в команду Application Security, задачи которой связаны с обеспечением безопасности работы наших приложений.
Основные задачи
— Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
— Внедрять новые процессы S-SDLC.
— Принимать участие в проверках и аудитах безопасности.
— Создавать инструменты, делающие безопасность удобной для разработчиков и не только.
— Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
От вас нужно
— Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security процессов.
— Опыт проведения security design review.
— Знание основных уязвимостей веб-приложений и способов минимизации рисков.
— Готовность коммуницировать с командами, участвовать в процессах как Security Business Partner.
— Опыт поиска уязвимостей в исходном коде на go, php, js.
Будет плюсом
— Знание уязвимостей в мобильных приложениях.
Про команду и рабочий процесс
Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы.
Командное планирование проходит раз в две недели, на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.
График работы
Есть полная удалёнка, работа из офиса или посещение офиса когда захочется. Это как вам удобнее.
Про компанию
— Компания с хорошим техническим стеком, техруководителями и готовностью одними из первых пробовать новые технологии.
— Сильный блог на Хабре, где пишут в том числе технари о своей работе.
— Хорошая техническая инфраструктура, очень крутая внутренняя база знаний, культура API и так далее.
— Открываются новые направления, где можно делать всё с нуля.
Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом.
Структура собеседований
— Пройти HR-менеджера, 30–40 минут. Никаких «кем вы видите себя через 5 лет».
— Встреча с парой техспецов. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь проверим ваши профессиональные знания и навыки ;)
— Финальная встреча с командой и её руководителем.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Декабря
Data Engineer( БУРГЕР КИНГ РОССИЯ )
Москва
Компания "БУРГЕР КИНГ РОССИЯ" Компания BURGER KING® приглашает в команду Data Engineer. Присоединяйся к нам на вакансию в офис: с тебя –...
05 Декабря
QA Engineer / Тестировщик ПО (Manual+Auto)
Москва
от 120 000 до 200 000 руб.
Компания "ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ" Ищем амбициозного специалиста по тестированию на постоянную работу в успешный IT-проект. Мы разрабатываем...
05 Декабря
Москва
Компания "Сбербанк" Мы создаем технологическое решение на базе LLM модели (гига чат) которое способно заменить на процессах операционного дня...
05 Декабря
Москва
Компания "Неофлекс" СТЕК: Oracle, PL/SQL, ETL, SQL ЧЕМ ТЫ БУДЕШЬ ЗАНИМАТЬСЯ: Развитие продукта Neoflex Reporting; Организация...
05 Декабря
Team lead команды разработки продукта( ИК СИБИНТЕК )
Москва
Компания "ИК СИБИНТЕК" Обязанности: Выполнять работы по созданию (модификации) и сопровождению ИТ-продуктов; Планировать и управлять...
Вакансия размещена в отрасли