Специалист по безопасности разработки (AppSec)

Мы работаем над развитием передовых способов платежей и предлагаем пассажирам городского транспорта в регионах максимально широкий выбор вариантов оплаты проезда.

Наша билетная система действует более чем в 25 регионах России, где проживают 40 млн человек. Наше ПО работает в 17 тыс. транспортных средствах по всей стране, ежедневно обрабатывая более 900 тыс., транзакций. Верим, что с нами, переход на современную систему оплаты проезда поможет не только местным жителям, но способствует развитию внутреннего туризма РФ.

Перед тобой будут стоять задачи:

• Работа с инструментами статического (SAST) и динамического (DAST) анализа кода
• Анализ уязвимостей библиотек с открытым исходным кодом (SCA)
• Анализ безопасности (поиск уязвимостей) разрабатываемых и разворачиваемых web-приложений методами white-, gray- и black-box
• Анализ обнаруженных дефектов, их проверка и приоритезация, а также разработка рекомендаций по устранению
• Доработка правил для анализаторов кода и Web Application Firewall (WAF)
• Создание и развитие процессов обеспечения безопасности разработки, в т.ч. обучение разработчиков
• Ревью безопасности архитектуры разрабатываемых web-приложений.

• Опыт работы в области Application Security от 3 лет и стремление развиваться вглубь
• Понимание принципов эксплуатации и митигации уязвимостей OWASP Top
• Навыки поиска уязвимостей web-приложений указанными выше средствами
• Навыки коммуникации, способность объяснить суть уязвимости простым языком и дать рекомендации по устранению с учетом контекста проекта
• Опыт программирования на языке высокого уровня
• Понимание концепций ООП, Security-by-Design и Left-Shift
• Хорошее знание современных web-технологий
• Высшее техническое образование

Пожелания:

• Опыт участия в CTF и Bug Bounty
• Опыт разработки современных web-приложений
• Опыт автоматизации собственной деятельности
• Опыт обеспечения безопасности контейнеризированных и облачных инфраструктур
• Понимание клиент-серверных взаимодействий, обработки запросов, аутентификации, авторизации и управления сессиями

Твои преимущества с нами:

• Наша компания включена в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий;
• С нами у вас будет уверенность в завтрашнем дне, благодаря сильным и надежным партнерам - Сбербанку и Правительству Москвы и МО;
• У нас официальное оформление с первого дня выхода на работу в соответствии с ТК;
• У нас нет бюрократии - гибкое начало и завершение рабочего дня, предлагаем как офис так и гибридный формат работы на выбор на территории РФ;
• Так как мы, динамичный и быстроразвивающийся проект который вошел с успехом в многие регионы нашей необъятной Родины, у тебя будет возможность сделать вместе с нами лучший продукт, и достигнуть карьерных высот по профессии.

Уважаемые соискатели! Обязательно указывайте в своем резюме актуальный номер телефона, к которому привязаны мессенджеры whatsapp и telegram. Что бы, мы могли друг друга быстро и беспрепятственно найти!