Старший специалист в команду проектной безопасности (Web Application security)

Rambler&Co занимает первое место среди медиахолдингов России по размеру ежемесячной аудитории — свыше 39,5 млн человек (по данным Mediascope, Cross Web, H2 2021). В него входит «Лента.ру», «Газета.Ru», портал «Рамблер», «Чемпионат», «Секрет фирмы», WMJ.ru, Motor.ru, LiveJournal и ряд других медиаактивов. Благодаря различной тематической принадлежности площадок холдинг покрывает почти весь спектр интересов и потребностей различных аудиторий.

Мы активно растем и ищем сотрудника под развитие проекта внутреннего портала.

Чем предстоит заниматься?

• участвовать в разработке крупного внутреннего проекта на python в роли security champion\appsec консультант;
• участвовать во всех этапах процесса безопасной разработки приложений S-SDLC;
• анализировать защищенности веб-приложений (pentest и security code review);
• интегрировать DAST/SAST тестирования в процессы веб-разработки;
• моделировать угрозы и формировать требования безопасности веб-приложений;
• консультировать разработчиков и контролировать устранения выявленных уязвимостей.

Что мы ценим и ищем?

• опыт работы в области практического анализа защищенности не менее 2-х лет;
• уверенные знания в анализе кода и программирования на python;
• глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
• уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
• знание основных технологий защиты и методов их обхода;
• опыт программирования на одном из скриптовых языков;
• знание английского языка на уровне чтения технической литературы.

  Будет плюсом:

• успешный опыт участия в BugBounty программах;
• опыт поиска уязвимостей нулевого дня и написания эксплоитов.

Работа в Rambler&Co - это

• неограниченные возможности для профессионального развития и самореализации;
• официальное трудоустройство, достойная и полностью белая заработная плата;
• современный офис (Даниловская мануфактура, м. Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев»;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• бесплатная подписка СберПрайм+ (она включает мобильную связь, подписку на СберЗвук и на Okko, скидки на такси, бесплатную доставку продуктов и многое другое);
• насыщенная корпоративная жизнь;
• возможен гибридный формат работы.