Ваш город: Москва
Назад

Team Lead программной безопасности

Москва
Откликнуться на вакансию

Ваше имя

E-mail

Телефон

Мессенджер для связи

Или введите ссылку на файл


Уже более 12 лет Ситимобил разрабатывает, поддерживает и улучшает современную платформу заказа такси. Мы используем передовые IT-технологии, чтобы сделать взаимодействие водителей и пассажиров проще. С 2018 года компания входит в состав холдинга Mail.ru Group. С нами работает уже более 600 человек, и вы тоже можете стать частью команды!


За прошлый год мы выросли в десятки раз, пропорционально выросли и нагрузки. У нас появилось множество новых задач. Сейчас мы ищем специалистов, которые знают, как строить информационную безопасность и готовы принимать интересные и сложные вызовы.





Задачи:


  • Участие в создании цикла безопасной разработки;

  • Обеспечение защиты разрабатываемых и используемых приложений компании;

  • Выявление и реагирование на инциденты ИБ: ошибки программного обеспечения, несанкционированные проникновения, утечки информации и другие инциденты. Проведение внутренних расследований;

  • Участие в выстраивании процессов взаимодействия разработки и ИБ;

  • Администрирование существующих систем информационной безопасности, разработка и внедрение новых систем;

  • Проведение инструктажей, обучение сотрудников требованиям информационной безопасности в части разработки программного кода;

  • Моделирование угроз и формирование требований безопасности веб-приложений;

  • Консультирование разработчиков и контроль устранения выявленных уязвимостей.




Требования:


  • Глубокие знания в области Application Security;

  • Знание Client-side уязвимостей (Stored XSS, Reflected XSS, DOM XSS, postmessage SS (DOM), postmessage misuse, CSRF, CSTI, Clickjacking, referrer leak, web cache poisoning, web cache deception, CRLF injection, Open redirect, CT misuse, CSWSH, и так далее);

  • Знание Server-side уязвимостей (RCE, NoSQL injection, SQL injection, XXE, JWT misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization bypass, Case specific issues, SSRF, и т.д.);

  • Знание языков программирования PHP, Go;

  • Опыт анализа защищенности веб-приложений в т. ч. Fuzzing (Black Box, White Box, Grey Box);

  • Знания методов защиты Linux (Debian, Ubuntu, CentOS);

  • Понимание встроенных механизмов безопасности Linux;

  • Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML, 2FA);

  • Понимание особенностей защиты и уязвимостей Hadoop, ELK, Apache, Nginx, MySQL, Tarantool database, kafka/RabbitMQ, Redis, git, Gitlab, Sentry;

  • Знание BASH, Python или любого другого средства скриптовой автоматизации;

  • Знание циклов CI/CD и DevOps;

  • Опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix);

  • Понимание принципов работы систем автоматизации Ansible, puppet.





Будет плюсом:


  • Знание Docker и Kubernetes;

  • Знание Python;

  • Наличие зарегистрированных CVE;

  • Наличие репортов о найденных уязвимостях в программах Bug Bounty.




Наша команда
Аникин Денис

Заместитель генерального директора по технологиям

Главный по технологиям. Управляет сердцем Ситимобила.
Наша ИТ-команда не боится  погружаться в любые технологии, работать очень интенсивно, экспериментировать и находить решения сложных вопросов. Вас ждут интересные задачи и работа в коллективе увлеченных профессионалов.
Условия работы в Ситимобил:
  • Официальное оформление по ТК;
  • Конкурентная заработная плата;
  • Работа в команде профессионалов;
  • Комфортный офис рядом с метро «Динамо»;
  • Бесплатная парковка для сотрудников;
  • ДМС с полным пакетом медицинских услуг;
  • Чай, кофе и фрукты в течение дня;
  • Корпоративная скидка на такси;
  • Дополнительные мониторы, мощное железо и макбуки, если нужно;
  • Дополнительные оплачиваемые дни к отпуску;
  • Участие в специализированных конференциях и семинарах, внутреннее обучение.
Рекомендовать кандидата

Имя рекомендателя

Ваш e-mail

Ваш телефон

Мессенджер для связи

Ссылка на открытое резюме рекомендуемого кандидата