Application Security Engineer
З/п не указана
Опыт работы: От 3 до 6 лет
График работы: Удаленная работа
Занятость: Полная занятость
Компания: СберМегаМаркет
Адрес: показать на карте
СберМегаМаркет — это онлайн-площадка, на которой можно купить всё необходимое: от телевизора до свежих фруктов. Наши команды помогают людям приобретать товары, не выходя из дома, а партнёрам – развивать свой бизнес.
У нас уже 15 млн уникальных посетителей, 8 тысяч продавцов и более 5 млн товаров. И мы не собираемся останавливаться. Наша большая цель — сделать лучший e-commerce сервис в России и собрать в одном месте всё лучшее, что может предложить онлайн-торговля.
Мы развиваемся быстро: единицы на рынке запускают маркетплейсы за столь короткое время. Поэтому задачи будут сложные, нестандартные и точно захватывающие.
Команда безопасности СберМегаМаркета заботится о конфиденциальности данных своих клиентов, защите продуктов и инфраструктуры маркетплейса. Мы тесно взаимодействуем с ИТ-командой, которая разрабатывает и поддерживает наши сервисы. Задачи для тебя:
У нас уже 15 млн уникальных посетителей, 8 тысяч продавцов и более 5 млн товаров. И мы не собираемся останавливаться. Наша большая цель — сделать лучший e-commerce сервис в России и собрать в одном месте всё лучшее, что может предложить онлайн-торговля.
Мы развиваемся быстро: единицы на рынке запускают маркетплейсы за столь короткое время. Поэтому задачи будут сложные, нестандартные и точно захватывающие.
Команда безопасности СберМегаМаркета заботится о конфиденциальности данных своих клиентов, защите продуктов и инфраструктуры маркетплейса. Мы тесно взаимодействуем с ИТ-командой, которая разрабатывает и поддерживает наши сервисы. Задачи для тебя:
- Формировать требования безопасности и контролировать их соблюдение на протяжении всего жизненного цикла разработки;
- Участвовать в проектировании нового функционала с целью анализа безопасности дизайна и архитектуры;
- Проводить тестирование безопасности разрабатываемых продуктов и сервисов;
- Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
- Создавать культуру безопасности вокруг существующих процессов разработки;
- Интегрировать лучшие практики безопасности в процессы CI/CD.
- Опыт работы в области обеспечения безопасности приложений от 1 года;
- Понимание принципов работы современных веб-приложений, облачной инфраструктуры и микросервисной архитектуры;
- Знание актуальных уязвимостей веб-приложений, а также способов их обнаружения и устранения;
- Опыт работы с Go, Java или Python.
- Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации (Gitlab CI, Docker, Kubernetes)
- Амбициозные задачи по выстраиванию процессов SSDLC практически с нуля;
- Возможность влиять на развитие быстрорастущего продукта, которым пользуются миллионы клиентов;
- Современный стек технологий: Go, Docker, Kubernetes, Gitlab, Ansible и т.д.
- Работа в аккредитованной компании.
- Проекты, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти.
- Среда для обмена знаниями – высокая экспертиза внутри команды, которой мы щедро делимся.
- Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.
- Расширенная медицинская страховка и оплачиваемый больничный, потому что нам действительно важно здоровье наших сотрудников.
- Гибридный формат работы: удалённо и из офиса. Понимаем, что иногда хочется поработать дома в обнимку с собакой или в саду на даче.
- А если не хватает живого общения с коллегами - новый офис с внутренним двориком в 10 минутах от м. Новокузнецкая или м. Третьяковская.
Хочу откликнуться
