Специалист по безопасности приложений / Application Security Specialist
Прямой работодатель Сбермаркет ( sbermarket.ru )
Опыт работы от 3 до 5 лет
СберМаркет - онлайн-сервис, который помогает заказывать продукты и товары первой необходимости, не выходя из дома. СберМаркет входит в экосистему Сбербанка и был создан в 2019 году на базе технологической платформы стартапа Instamart.
- СберМаркет работает уже в 134 городах по всей России от Калининграда до Петропавловска-Камчатского, включая все города-миллионники. За 2020 год мы запустили сервис в более 100 новых городах
- СберМаркет растёт быстрее любой другой компании в российском e-commerce - оборот компании во втором квартале составил 5,2 млрд рублей — в 15,6 раза больше, чем за аналогичный период годом ранее,
- СберМаркет в мае доставляет больше 15 тысяч заказов каждый день (в феврале было около 3500 в день)
- Наши партнёры - крупнейшие федеральные и региональные ритейлеры METRO C&C, Лента, Ашан, Азбука Вкуса, Командор и другие
- Аудитория СберМаркета постоянно растёт: сейчас сайтом и приложением ежемесячно пользуется более 1 миллиона человек (по отдельности)
- Со СберМаркетом сотрудничают более 10 000 профессиональных экспертов по закупкам и клиентов
В команде Сбермаркет работают талантливые профессионалы из Яндекса, Gett, Lamoda, Delivery Club, Microsoft, Тинькофф, McKinsey и других лидирующих компаний России и мира. У нас собственная IT-платформа, команда опытных управленцев и специализированные программы для обучения персонала.
Мы находимся в поиске “A-players”, готовых присоединиться к компании, которая растет в 10 раз и больше год-к-году, инвестирует в технологии и работает на одном из самых крупных и динамичных потребительских рынков. Команда СберМаркет - это молодой, веселый коллектив, комфортный современный офис в самом центре Москвы, конкурентная заработная плата, адаптивный соцпакет, отсутствие бюрократии и формализма, а главное – безграничные возможности для самореализации!
Обязанности:
- проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения;
- вести техническую документацию;
- проводить анализ бизнес требований и их влияния на защищенность продукта;
- контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
- консультировать и обучать членов команды разработки о безопасных методах кодирования.
Требования:
- опыт работы в области обеспечения безопасности приложений от 3-х лет;
- оконченное высшее образование по специальности в области ИБ/ИТ;
- опыт разработки на Ruby on Rails, Python and C#;
- уверенное знание технического английского;
- знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
- навыки и опыт в системной, сетевой и инфраструктурной безопасности;
- понимание сетевой модели OSI, опыт работы в Unix системах;
- аналитическое мышление, подход направленный на решение возникающих проблем, умение работать с людьми;
- знание стандартов информационной безопасности(ISO 27k, PCI DSS, NIST) будет плюсом.
Условия:
- амбициозные и интересные задачи;
- конкурентоспособная "белая" заработная плата (по результатам интервью);
- возможность внести свои инициативы и увидеть результат своей работы;
- адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
- оформление по ТК РФ;
- соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
- работа в офисе в центре Москвы или удаленно;
- гибкий график работы: время прихода с 8:00 до 11:30 и ухода с 17:00 до 20:30 (1 час перерыв на обед).