Junior AppSec engineer (удаленная работа)

Вакансия: Junior AppSec engineer

Описание вакансии

Циан публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10.

Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж.

Ежемесячная аудитория около 18,7 млн.человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек.

О команде

В нашей команде 15 экспертов по информационной безопасности, которые работают над созданием безопасной среды для продуктов компании и ИТ-инфраструктуры. Наша главная цель обеспечить надежную защиту на всех этапах разработки и поддерживать высокий уровень безопасности компании.

Задачи, которые могут стать твоими:

• Обеспечивать безопасность на всех этапах разработки продуктов;
• Проводить анализ кода и архитектуры на уязвимости;
• Автоматизировать и улучшать процессы безопасности приложений;
• Мониторить, реагировать и расследовать инциденты информационной безопасности.

Мы видим на этой позиции человека, который:

• Имеет опыт в Application/Product Security (от 1 года);
• Знает Web-протоколы (HTTPS, HTTP, Websocket, gRPC);
• Умеет находить и устранять уязвимости в веб-приложениях (OWASP TOP 10);
• Знаком с фреймворками и стандартами безопасности (OAuth2, JWT и др.);
• Свободно читает код на C#/Java/Python;
• Имеет навыки автоматизации задач на Python;
• Умеет реагировать и расследовать инциденты ИБ.

Будет плюсом:

• Опыт с микросервисной архитектурой и проектированием ПО;
• Навыки автоматизации в Application Security и работа с CI/CD;
• Знание баз данных и опыт продуктовой разработки;
• Offensive опыт в Web Application Security;
• Опыт участия в CTF, хакатонах, решение HTB;
• Навыки работы в Agile-командах с высокой частотой релизов;
• Опыт разработки на Python, Go.

Что мы предлагаем:

• Полностью удаленную работу, а также возможность приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки;
• Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях.