Ваш город: Москва
Назад

Team Lead информационной безопасности (YouDrive)

Москва
Откликнуться на вакансию

Ваше имя

E-mail

Телефон

Мессенджер для связи

Или введите ссылку на файл

YouDrive - сервис, развивающий городскую мобильность.

Мы являемся не просто сервисом краткосрочной аренды автомобилей, а платформой транспортных услуг. Компания также развивает шеринг такси YouDrive Business и маркетплейс YouDrive Pool, который позволяет запустить свой каршеринг.

С 2015 года вырос не только наш автопарк, мы запустились в четырех городах и продолжаем искать новые точки роста.

Мы рады новым единомышленникам и всегда прислушиваемся к каждому члену команды. Мы верим, что благодаря слаженной работе рождаются новые решения и проекты, поэтому мы готовы постоянно тестировать интересные идеи.



Какие проекты делает YouDrive:


1. YouDrive Каршеринг — быстрая аренда автомобиля на короткий срок.

2. YouDrive pool — стартовый набор для инвестиций в каршеринг. Мы берем на себя все заботы по приобретению автомобиля. При этом собственником автомобиля будет инвестор, что является защитой его вложений.

3. YouDrive business — почасовая аренда автомобилей для работы в такси.


Мы ищем Team Lead  в команду отдела информационной безопасности.

Основными задачами нового сотрудника будут участие в создании цикла безопасной разработки, обеспечение защиты разрабатываемых и используемых приложений компании, участие в выстраивании процессов взаимодействия разработки и ИБ.






Задачи:
  • Обеспечение защиты инфраструктуры и сервисов компании;
  • Участие в создании цикла безопасной разработки;
  • Обеспечение защиты разрабатываемых и используемых приложений компании;
  • Выявление и реагирование на инциденты ИБ (ошибки программного обеспечения, несанкционированные проникновения, утечки информации и другие инциденты), проведение внутренних расследований;
  • Участие в выстраивании процессов взаимодействия ИТ, разработки и ИБ;
  • Администрирование существующих, разработка и внедрение новых систем информационной безопасности;
  • Мониторинг инфраструктуры в части ИБ;
  • Проведение инструктажей, обучение сотрудников требованиям информационной безопасности в части разработки программного кода;
  • Моделирование угроз и формирование требований безопасности веб-приложений;
  • Консультирование разработчиков и контроль устранения выявленных уязвимостей.
Требования:
  • Знания в области Application Security;
  • Практический опыт защиты и администрирования Linux (Debian, Ubuntu, CentOS);
  • Знание Client-Side уязвимостей (Stored XSS, Reflected XSS, DOM XSS, postmessage SS (DOM), postmessage misuse, CSRF, CSTI, Clickjaking, referrer leak, Web cache poisoning, Web cache deception, CRLF injection, Open redirect, CT misuse, CSWSH и т. д.);
  • Знание Server-Side уязвимостей (RCE, NoSQL injection, SQL injection, XXE, JWT misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization bypass, Case specific issues, SSRF, и т. д.);
  • Опыт анализа защищенности веб-приложений в т. ч. fuzzing (Black Box, White Box, Grey Box);
  • Базовое понимание принципов написания регламентов (в части адаптации существующих регламентов);
  • Понимание встроенных механизмов безопасности Linux;
  • Понимание особенностей защиты и уязвимостей ELK, Apache, Nginx, MySQL, PostgreSQL, kafka/RabbitMQ, Redis, git, Gitlab, Sentry;
  • Знание BASH, Python или любого другого средства скриптовой автоматизации;
  • Знание циклов CI/CD и DevOps;
  • Опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix);
  • Понимание принципов работы систем автоматизации;
Наша команда
Фёдор Голубев

Заместитель директора по технологиям

Главный по технологиям. Управляет сердцем Ситимобила.
Наша ИТ-команда не боится  погружаться в любые технологии, работать очень интенсивно, экспериментировать и находить решения сложных вопросов. Вас ждут интересные задачи и работа в коллективе увлеченных профессионалов.
Условия работы в Ситимобил:
  • Официальное оформление и зарплата на уровне топовых IT-компаний России;
  • Интересные задачи;
  • Возможность непосредственно влиять как на развитие сервиса, так и на текущий стек аналитических инструментов;
  • Теплая и дружественная атмосфера в коллективе;
  • Удобный график.
Рекомендовать кандидата

Имя рекомендателя

Ваш e-mail

Ваш телефон

Мессенджер для связи

Ссылка на открытое резюме рекомендуемого кандидата