DevSecOps

О компании и команде

Нагрузка на нашу информационную систему удваивается каждый год: до 500 заказов в минуту в будни, 800 заказов в минуту в пики; 21 млн клиентов, MAU в среднем 3 млн; 40K+ сотрудников работает во всей сети; Маркетингу нужны новые фичи для клиентов, бизнесу для производства, а глобальные цели требуют инвестиций в качество, устранения технического долга, замены устаревающих технологий. В этих условиях мы хотим чтобы наши сервисы работали безотказно, были защищены от атак, а данные наших клиентов никуда не утекали.

Поэтому мы активно вкладываемся в защиту наших приложений и сейчас ищем к себе в штат опытного DevSecOps/AppSec специалиста, который поможет нашим разработчикам и командам инфраструктуры разрабатывать все более надежные и безопасные системы.

Ожидания от кандидата

• Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
• Навыки работы с Kubernetes и понимание его особенностей;
• Понимание работы сетей;
• Опыт защиты больших enterprise-систем;
• Опыт работы с публичными облаками;
• Опыт выстраивания CI/CD в GitHub;
• Хорошее понимание основных типов проблем приложений (например OWASP Top 10);
• Умение и готовность общаться с людьми и помогать им.

Будет плюсом:

• Опыт работы пентестером, участие в Bug Bounty программах, или CTF челленджах;
• Знание языков программирования, таких как C# или Java;
• Глубокое понимание риск-ориентированных подходов при выстраивании процессов информационной безопасности.

Условия работы

• Гибкость и отсутствие бюрократии;
• Оплату профильных конференций и курсов, а также командировок для встреч с командой;
• Компенсация 100% ДМС со стоматологией и страховкой для выезда за рубеж с первого дня;
• Компенсация 50% на тарифе premium на уроки английского языка в Skyeng;
• Частичная компенсация психолога на платформе Alter.

Дополнительные инструкции

Процесс собеседований:

1. Интервью с HR
2. Техническое интервью 
3. Финальное интервью с нанимающим менеджером