Отзыв о городе
1-ТРК
История переезда

AppSec специалист в команду проектной безопасности (Web Application security)

Дата размещения вакансии: 10.01.2025
Работодатель: Rambler&Co
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Rambler&Co занимает первое место среди медиахолдингов России по размеру ежемесячной аудитории — свыше 47,7 млн человек (по данным Mediascope, Cross Web, 2022). В него входит «Лента.ру», «Газета.Ru», портал «Рамблер», Championat.com, «Секрет фирмы», Motor.ru, Ferra.ru и ряд других медиаактивов. Благодаря различной тематической принадлежности площадок холдинг покрывает почти весь спектр интересов и потребностей различных аудиторий.

Чем предстоит заниматься:

  • Общаться с командами разработки в роли security champion, следить за разработкой проекта со стороны безопасности;
  • Проводить security code review;
  • Участвовать во всех этапах процесса безопасной разработки приложений S-SDLC;
  • Анализировать защищенности веб-приложений (Whitebox);
  • Моделировать угрозы и формировать требования безопасности веб-приложений;
  • Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
  • Взаимодействовать с отделами эксплуатации для анализа\разработки сигнатур под актуальные атаки.

Что ожидаем:

  • Опыт работы хотя бы с одним из языков: PHP, Golang, C#...;
  • Опыт работы в области практического анализа защищенности не менее 3-х лет;
  • Уверенные знания в анализе кода, безопасной архитектуре и программировании без привязки к языку;
  • Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
  • Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
  • Знание основных технологий защиты веб-приложений и методов их обхода;
  • Опыт программирования на одном из скриптовых языков.

Мы предлагаем:

  • Официальное трудоустройство;
  • Удаленный график или гибрид в современном офисе (Москва, Даниловская мануфактура, м. Тульская);
  • Бесплатный спорт в собственном спортзале от «Лиги Героев»;
  • ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
  • Льготные условия ипотеки в рамках зарплатного проекта;
  • Бесплатная подписка на сервисы партнеров;
  • Насыщенная корпоративная жизнь
Откликнуться

Похожие вакансии: Москва