Вакансия: Application Security engineer
Rambler&Co занимает первое место среди медиахолдингов России по размеру ежемесячной аудитории свыше 168 млн пользователей (по данным Яндекс.Метрики). В него входит портал Рамблер, Лента.ру, Газета.Ru, Чемпионат, Wmj.ru, Секрет фирмы, Мотор, LiveJournal и другие медиаактивы. Благодаря различной тематике площадок холдинг покрывает почти весь спектр интересов и потребностей различных аудиторий Мы активно растем и ищем сотрудника под развитие проекта внутреннего портала. Чем предстоит заниматься? участвовать в разработке крупного внутреннего проекта на python в роли security champion\appsec консультант; участвовать во всех этапах процесса безопасной разработки приложений S-Sdlc; анализировать защищенности веб-приложений (pentest и security code review); интегрировать Dast/Sast тестирования в процессы веб-разработки; моделировать угрозы и формировать требования безопасности веб-приложений; консультировать разработчиков и контролировать устранения выявленных уязвимостей. Что мы ценим и ищем? опыт работы в области практического анализа защищенности не менее 2-х лет; уверенные знания в анализе кода и программирования на python; глубокое понимание принципов работы современных веб-приложений, процессов Ci/Cd и безопасной разработки S-Sdlc; уверенные знания в области Application security, умение находить и устранять веб-уязвимости из Owasp Top10/Wasc Tc; знание основных технологий защиты и методов их обхода; опыт программирования на одном из скриптовых языков; знание английского языка на уровне чтения технической литературы. Будет плюсом: успешный опыт участия в BugBounty программах; опыт поиска уязвимостей нулевого дня и написания эксплоитов. Работа в Rambler&Co - это команда людей, создающих популярные медиа России, атмосфера творчества, возможность брать ответственность и создавать крутые проекты; современный стек технологий, большое внимание к код-ревью и тестированию продуктов; профессиональный рост: внутреннее и внешнее обучение, собственные митапы, участие в конференциях; уютный офис на Даниловской Мануфактуре (м. Тульская) со всеми плюшками, расширенный Дмс со стоматологией и госпитализацией, бесплатный спорт в собственном спортзале с тренером, скидки по партнерским программам и подпискам, в кафе и доставках; удобный формат работы (удалёнка/работа в офисе/работа из дома несколько дней в неделю); помощь в релокации из других регионов. Требуется application security engineer
