⚠︎ Архивная вакансия
Эта вакансия была перемещена в архив. Возможно она уже не актуальна, но, может быть, ваш отклик будет рассмотрен. Попробуйте откликнуться на эту вакансию, если она вам понравилась или вы можете  найти актуальные похожие вакансии

Ведущий специалист по безопасности приложений/Senior Application Security

Прямой работодатель  Сбермаркет
Москва, Россия
Сеньор
Информационные технологии • ИБ/IS • Ecommerce
13 января

Опыт работы от 3 до 5 лет
Работодатель  Сбермаркет
Описание вакансии

СберМаркет - онлайн-сервис, который помогает заказывать продукты и товары первой необходимости, не выходя из дома. СберМаркет входит в экосистему Сбербанка и был создан в 2019 году на базе технологической платформы стартапа Instamart.

  • СберМаркет работает уже в 134 городах по всей России от Калининграда до Петропавловска-Камчатского, включая все города-миллионники. За 2020 год мы запустили сервис в более 100 новых городах
  • СберМаркет растёт быстрее любой другой компании в российском e-commerce - оборот компании во втором квартале составил 5,2 млрд рублей — в 15,6 раза больше, чем за аналогичный период годом ранее,
  • СберМаркет в мае доставляет больше 15 тысяч заказов каждый день (в феврале было около 3500 в день)
  • Наши партнёры - крупнейшие федеральные и региональные ритейлеры METRO C&C, Лента, Ашан, Азбука Вкуса, Командор и другие
  • Аудитория СберМаркета постоянно растёт: сейчас сайтом и приложением ежемесячно пользуется более 1 миллиона человек (по отдельности)
  • Со СберМаркетом сотрудничают более 10 000 профессиональных экспертов по закупкам и клиентов

В команде Сбермаркет работают талантливые профессионалы из Яндекса, Gett, Lamoda, Delivery Club, Microsoft, Тинькофф, McKinsey и других лидирующих компаний России и мира. У нас собственная IT-платформа, команда опытных управленцев и специализированные программы для обучения персонала.

Мы находимся в поиске “A-players”, готовых присоединиться к компании, которая растет в 10 раз и больше год-к-году, инвестирует в технологии и работает на одном из самых крупных и динамичных потребительских рынков. Команда СберМаркет - это молодой, веселый коллектив, комфортный современный офис в самом центре Москвы, конкурентная заработная плата, адаптивный соцпакет, отсутствие бюрократии и формализма, а главное – безграничные возможности для самореализации!

Обязанности:

  • развивать процессы по улучшению качества и безопасности программных продуктов Компании в соответствии с лучшими методологиями и практиками (BSIMM, SSDLC итд);
  • координировать работу подразделений ИТ и ИБ в Компании по направлениям безопасной разработки и IaC;
  • проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения;
  • вести техническую документацию;
  • проводить анализ бизнес требований и их влияния на защищенность продукта;
  • контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
  • консультировать и обучать членов команды разработки о безопасных методах кодирования;
  • заниматься исследовательской деятельностью в области информационной безопасности (Security Research).

Требования:

  • опыт работы в области обеспечения безопасности приложений от 5-ти лет;
  • оконченное высшее образование по специальности в области ИБ/ИТ;
  • опыт разработки на Ruby on Rails, Python and C#;
  • уверенное знание технического английского;
  • навыки и опыт в системной, сетевой и инфраструктурной безопасности;
  • понимание сетевой модели OSI, опыт работы в Unix системах;
  • понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, умение рассказать, как их устранить и не допускать в будущем;
  • знание систем контроля версий git и опыт работы с одной из систем багтрекинга (JIRA, YouTrack, BugZilla);
  • знание того, как работают протоколы HTTP, HTTPS и Web Sockets;
  • заинтересованность информационной безопасностью и желание расти в этом направлении;
  • аналитическое мышление, подход направленный на решение возникающих проблем, умение работать с людьми;
  • наличие управленческого опыта(TeamLead) будет плюсом;
  • знание стандартов информационной безопасности(ISO 27k, PCI DSS, NIST, COBIT).

Условия:

  • амбициозные и интересные задачи;
  • конкурентоспособная "белая" заработная плата (по результатам интервью);
  • возможность внести свои инициативы и увидеть результат своей работы;
  • адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
  • оформление по ТК РФ;
  • соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
  • работа в офисе в центре Москвы;
  • гибкий график работы: время прихода с 8:00 до 11:30 и ухода с 17:00 до 20:30 (1 час перерыв на обед).

 


Специализация
Информационные технологииИБ/IS
Отрасль и сфера применения
Ecommerce
Уровень должности
Сеньор