Application Security Expert
Прямой работодатель Cardsmobile ( cardsmobile.ru )
Опыт работы более 5 летот 200 000 ₽
Кошелёк — приложение, которое заменяет бумажник с пластиковыми картами и помогает делать покупки удобнее и выгоднее. А мы, петербургская IT-компания Cardsmobile, его разрабатываем.
У Кошелька есть глобальная миссия — избавить мир от пластиковых карт. Больше 15 миллионов человек уже используют мобильные карты в одном нашем приложении. Каждый день количество пользователей увеличивается благодаря команде. В ней работает больше 150 человек, половина из которых — техническая команда. Мы быстро растём и, возможно, сейчас ищем именно вас.Наши партнёры в ритейле — крупнейшие торговые сети: Лента, X5 Retail Group, М.Видео, Adidas Group, Inventive Retail Group, Kari, Rendez-Vous, Иль де Ботэ и многие другие. Карты этих торговых сетей можно не только перенести в приложение, но и выпустить за пару касаний — из каталога приложения.В сфере платежей мы сотрудничаем с крупнейшими банками: Альфа-Банк, МТС Банк, ВТБ, Тинькофф, Райффайзен и другими, а также с ведущими платёжными системами Mastercard и Visa и компанией HUAWEI.
Кошелёк в цифрах:
- 12 млн + активных пользователей,
- 200+ людей в команде.
Мы находимся в поисках Application Security Expert. У нас более 10 млн пользователей, чьи персональные и платёжные данные мы храним и обрабатываем. Всё это требует особого внимания с точки зрения безопасности. Поэтому мы ищем специалиста, который понимает как строить безопасность ПО, имеет хорошие знания в разработке и опыт анализа исходного кода и архитектуры.
Обязанности:
- Тестирование безопасности и проверки кода для повышения безопасности программного продукта;
- Построение процесса безопасной разработки ПО (security SDLC);
- Консультирование разработчиков и тестировщиков о методах безопасного кодирования;
- Анализ угроз и участие в аудитах безопасности мобильный приложений;
Требования
- Знание важных аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10, и передовых методов безопасного кодирования, а также стандарты соответствия безопасности (NIST);
- Знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними;
- Хорошие коммуникационные навыки. Будет необходимо рассказывать и объяснять команде принципы безопасного кодирования, а также внедрять процессы;
- Желательно иметь опыт реверс-инжиниринга и анализа вредоносного кода. В особенности андроид приложений;
- Желательно знание различных стандартов и правил безопасности (PCI DSS, ISO 27001, GDPR);
- Дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.