Наш клиент: один из самых крупных агрегаторов такси на рынке РФ и СНГ.
Команда уделяет много внимания надёжности сервиса и приложений, поэтому ищет специалиста по информационной безопасности для персональных сервисов.
Мы ждем, что вы:
Разбираетесь на базовом уровне в принципах построения и работы веб-приложений;
Хорошо знаете область типовых угроз и уязвимостей веб-приложений, в частности, перечисленных в OWASP Top 10;
Владеете навыками ручного и автоматизированного тестирования безопасности веб-приложений;
Программируете на скриптовых языках (Bash, Python, Ruby);
Работали с UNIX/Linux-системами;
Умеете общаться с людьми.
Вам предстоит:
Проводить аудиты безопасности веб-приложений;
Внедрять контроли безопасности (аудит кода, сканирование на уязвимости и т.п.);
Вместе с разработчиками и менеджерами сервиса устранять обнаруженные уязвимости;
Выступать консультантом и заказчиком новой функциональности, связанной с информационной безопасностью;
Участвовать в исследовательской работе.
Условия:
Офис на Павелецкой (5 минут от метро);
Оформление по ТК, белая зп;
ДМС со стоматологией;
Компенсация на питание;
Компенсация на поездки на Такси.