Application Security Engineer (Ситидрайв)

Ситидрайв (ex. YouDrive) - один из крупнейших сервисов каршеринга в России. Уже 6 лет мы строим новое восприятие городской мобильности. С апреля 2021 года мы стали частью мультимодальной платформы Ситимобил, которая объединила различные способы передвижения по городу: такси, самокаты и каршеринг.

Наш сервис работает в трех городах России: Москве, Санкт-Петербурге, Сочи. Каждый год наш сервис растет в два раза, и уже в ближайшее время мы планируем перешагнуть порог в миллион поездок в месяц.

Мы очень любим аналитику и обладаем большим количеством данных, которые мы используем как в продукте, так и в управлении парком. Мы постоянно придумываем и вводим новые функции, которые позволяют сделать бизнес эффективнее, а опыт использования более качественным.

Нам нужны люди, которые помогут сохранить такой темп развития. Если вы хотите создавать инновационный продукт, который реально меняет жизнь в городах, то присоединяйтесь к нашей команде.

Наш стек технологий включает: PHP, Go, NodeJS, Ansible, Puppet, ELK, Apache, Nginx, MySQL, Tarantool database, kafka/RabbitMQ, Redis, git, Gitlab, Sentry.

Чем предстоит заниматься:

• Участвовать в создании цикла безопасной разработки (SSDLC);
• Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
• Обеспечивать защиту разрабатываемых и используемых приложений компании;
• Проводить инструктаж обучать сотрудников требованиям информационной безопасности в части разработки программного кода;
• Проводить аудиты безопасности сервисов;
• Администрировать, разрабатывать и внедрять системы информационной безопасности;
• Выявлять и реагировать на инциденты ИБ, проведение внутренних расследований;
• Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
• Моделировать угрозы и формировать требования безопасности веб-приложений;
• Участвовать в ведении программы Bug Bounty

Мы ждем от тебя:

• Умение находить уязвимости в сервисах;
• Знания в области Application Security;
• Опыт анализа защищенности веб-приложений (White, Grey, Blackbox testing);
• Понимание цикла CI/CD и SDLC;
• Опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix).

Будет плюсом:

• участие в программах Bug Bounty в качестве багхантера или владельца программы;
• Наличие профильных сертификатов (OSCP, OSWE);
• Знание Golang

Мы предлагаем:

• Удаленную работу или работу в классном офисе около м. “Сокол” с бесплатной парковкой, фрешбаром, комнатой для сна, локациями для игр и с пятничным пивом;
• Официальное оформление и зарплата на уровне топовых IT-компаний России. Конкретный размер зависит от опыта и крутизны кандидата. Ты всегда можешь сказать желаемую заработную плату, и мы попробуем договориться;
• Гибридный формат работы, гибкое начало рабочего дня;
• Расширенную медицинскую страховку в течение первой рабочей недели;
• Ты всегда можешь рассчитывать на посещение профессиональных конференций (в том числе и иностранных), а также выступать от имени компании на релевантных отраслевых мероприятиях;
• Ну и, разумеется, мы предоставляем корпоративную скидку на сервис каршеринга.

Если ты хочешь развивать городскую мобильность, присоединяйся к команде Ситидрайв, чтобы реализовывать смелые идеи вместе!