Специалист по информационной безопасности, Москва
Почта Mail․ru — крупнейшая в русскоязычном сегменте электронная почта. Только в России у сервиса 46 миллионов активных пользователей ежемесячно. В мире Почта Mail․ru входит в топ-5 почтовых сервисов по активной аудитории. Почта быстро развивается и применяет новейшие технологии для обеспечения безопасности пользователей, защиты от спама, сортировки писем и продуктового развития.
Мы ищем к себе в команду ведущего специалиста по информационной безопасности.
Задачи
- Моделирование угроз и формирование требований и рекомендаций по устранению уязвимостей информационной безопасности (приоритетно в направлении Application Security)
- Проведение аудитов безопасности сервисов
- Проводение аудита кода в части недостатков ИБ (Secure Code Review);
- Консультирование разработчиков и контроль устранения выявленных уязвимостей;
Требования
- Глубокое понимание вектор атаки на интернет-сервисы (client-side, server-side), уметь формировать рекомендации по устранению дефектов и планы работ по системному устранению причин появления дефектов.
- Опыт работы в команде и смежными направлениями ИТ.
- Опыт работы с микросервисной архитектурой продуктов и принципов построения безопасности подобных продуктов.
- Опыт анализа защищенности веб-приложений в т. ч. fuzzing (Black Box, White Box, Grey Box);
- Понимание концепции DevSecOps.
- Понимание хотя бы одного языка программирования (в приоритете Go, C);
- Знание BASH, Python или любого другого средства скриптовой автоматизации;
Будет плюсом
- Опыт работы по обеспечению безопасности систем построенных на базе Kubernetes.
- Знание векторов атак на мобильные приложения и способов их устранения (Android, IOS)
- Понимание векторов атаки на цепочки поставки (Supply Chain) и методов их противодействию.
- Опыт взаимодействия с представителями бизнеса и проектирования механизмов защиты пользователей (управление аккаунтом, уведомления безопасности, защита от фишинга)
- Наличие репортов о найденных уязвимостях в программах Bug Bounty.
Мы предлагаем
Формат работы
Уровень
График работы
Почта
Почта Mail.ru — крупнейший в русскоязычном сегменте сервис бесплатной электронной почты. Наши ключевые особенности — неограниченный объем ящика, возможность пересылки аттачей до 20 ГБ, защита от вирусов и спама, темы для оформления интерфейса и писем и многое другое. Ежемесячная аудитория проекта — 43,3 млн пользователей, входит в топ-5 мировых почтовых сервисов по дневной аудитории.