Политова Наталья

IT-рекрутер

7 495 981-84-84, доб. 3037
politova.n@merlion.ru

Application security/DevSecOps engineer

Город: Москва
Опыт работы: От года до лет

Ищем коллегу - специалиста по безопасной разработке. Основная цель позиции: проведение аудита программного кода приложений.

О компании

MERLION основан в 1992 году, входит в рейтинг Forbes «200 крупнейших частных компаний России». MERLION – крупнейший дистрибьютор компьютерной, цифровой и бытовой техники в России.

Наша компания - это более 15 000 профессионалов в 83 регионах России. В структуре MERLION, кроме широкопрофильной дистрибуции (merlion.com), развиваются проекты в других направлениях бизнеса, в том числе в ритейле (citilink, buroshop, positronica), облачных сервисах (merlioncloud), аналитике данных (analyticshub), инжиниринге (high-energy), ИТ-услугах (velvica, rentsoft) и сервисном облуживании (itclinic).

Рабочие задачи:

  • Проводить аудит кода разрабатываемых и используемых приложений компании;
  • Моделировать угрозы и формировать требования к безопасности веб-приложений;
  • Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
  • Встраивать автоматизированные проверки безопасности SAST/DAST/SCA в цикл разработки ПО;
  • Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
  • Проводить обучение сотрудников требованиям информационной безопасности в части разработки программного кода.

Мы ищем человека, который:

  • Имеет глубокие знания в области Application Security;

  • Умеет читать код(PHP/Go) и выявлять ошибки;

  • Понимает цикл CI/CD и практику DevOps;

  • Понимает причины возникновения Client/Server-Side уязвимостей, оптимальных методов их устранения;

  • Имеет опыт анализа защищенности веб-приложений(Black Box, White Box);

  • Умеет пользоваться BASH, Python или любого другого средства скриптовой автоматизации;

  • Понимает специфические уязвимости и механизмы защиты docker;

  • Имеет опыт работы со сканерами уязвимостей (Burp Suite, Owasp Zap, Acunetix);

  • Увлечен своей работой, имеет желание развиваться и осваивать новые технологии;

  • Стремится к уважению, помощи и инициативности в работе с коллегами

Будет плюсом:

  • Знание методов защиты/встроенных механизмов безопасности Linux (Debian, Ubuntu, CentOS);
  • Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML);
  • Опыт аудита безопасности микросервисов ;
  • Опыт работы с Kubernetes, Hashicorp Vault;
  • Наличие зарегистрированных CVE;
  • Наличие репортов о найденных уязвимостях в программах Bug Bounty

Мы предлагаем:

  • Гибридный офис (с присутствием в головном офисе 2 раза в неделю), далее возможна полная удаленка;
  • Фиксированный график 5/2, пн-пт 10:00 – 18:30;
  • Трудоустройство в штат по ТК РФ;
  • Комфортную атмосферу: культура поддержки и внутренние конкурсы;
  • Корпоративную программу лояльности, скидки на товары и услуги партнёров;
  • Обучение и развитие: углубленное обучение Excel, процедурам закупок, законодательным новшествам, курсы английского и других иностранных языков.

Почему у нас хорошо работать?

  • Стабильность. Компания экономически устойчива и растёт каждый год (за 2020 год рост бизнеса составил 34).
  • Масштаб. Вы станете участником крупных проектов, меняющих рельеф бизнеса.
  • Интерес. Вы попадёте в насыщенную событиями рабочую атмосферу крупной компании.
  • Доверие. Лояльное руководство, высокий уровень понимания задач от бизнеса, в то же время – значительная свобода действий и отсутствие микроменеджмента. Отношения с коллегами строятся на взаимном доверии, уважении, умении слушать и слышать.
  • Комфорт. С первых же дней опытный коллега будет вашим «проводником» в компании и поможет решить любой вопрос. Мы за work-life balance – стараемся жить без переработок и отдыхать в выходные.

Если узнали в нашей вакансии себя и вы готовы к интересным задачам – скорее откликайтесь! Далее – дело за нами.

Политова Наталья

IT-рекрутер

7 495 981-84-84, доб. 3037
politova.n@merlion.ru
Используя наш сайт, вы даете согласие на обработку файлов cookie и пользовательских данных.
Оставаясь на сайте, вы соглашаетесь с политикой их применения. Подробнее
Подробнее
Хорошо