О компании и команде
«DELOTECH» – внутренний стратегический ИТ-партнер Группы компаний «Дело».
Группа компаний "Дело" является крупным российским транспортно-логистическим холдингом, который владеет и управляет сетью морских и железнодорожных контейнерных терминалов, парком контейнеров, фитинговых платформ и собственным флотом. Головной компанией Группы является ООО «УК «Дело». В холдинг входят такие компании как: ДелоПортс, Global Ports, Рускон, ТрансКонтейнер, SASCO.
Мы создаем современные продукты, для цифровизации логистического бизнеса, делая удобными и быстрыми наши сервисы.
Ожидания от кандидата
- Знание инструментов практик AppSec (SAST, DAST, SCA, Secret Management) (SonarCube или аналоги, Trivy или аналоги, VaultWarden или аналоги);
- Опыт работы с инструментами (SAST, DAST, SCA, Secret Management);
- Опыт работы с KeyCloak, ALDPro, LDAP;
- Понимание векторов эксплуатации уязвимостей;
- Знание Bash;
- Знание скриптового языка (Python) на уровне junior и выше;
- Навыки создания пайплайнов CI\CD (GitLab);
- Практический опыт в обеспечении безопасности контейнерной безопасности;
- Понимаете принципов работы систем аутентификации и авторизации — OAuth, SAML, 2FA.
Будет плюсом
- Если вы знаете Client-Side и Server-Side уязвимости и вам знакомы все слова из списка: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjacking, CRLF Injection, Open Redirect, RCE, SQL injection, XXE, JWT Misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization Bypass, SSRF
Задачи
- Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах;
- Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности;
- Проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности;
- Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
- Автоматизировать задачи в процессах безопасности;
- Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности;
- Разрабатывать правила для инструментов автоматизированного сканирования;
- Формировать подходы, принципы и практики построения безопасных приложений.
Условия работы
- Работа в аккредитованной ИТ-компании;
- Офисная\комбинированная форма работы, удаленный формат работы по согласованию;
- Расширенный ДМС со стоматологией с первых недель работы;
- Участие в цифровой трансформации логистического бизнеса.
Бонусы
- Оперативное премирование;
- Возможность обучения за счет компании;
- Компенсация фитнеса;
- Доплата до фактического заработка в период болезни;
- Корпоративная демографическая программа;
- Компенсация расходов за пребывание ребенка в детском саду;
- Поддержка многодетных семей;
- Материальная поддержка в сложных жизненных ситуациях.
Дополнительные инструкции
Мы ценим ваше время и стремимся сделать процесс подбора максимально эффективным и быстрым. Наша компания предлагает кандидатам пройти два этапа:
- HR-скрининг: на этом этапе мы оцениваем вашу квалификацию, опыт работы и соответствие требованиям вакансии. Это позволит нам определить, насколько вы подходите для дальнейшего рассмотрения.
- Техническое интервью: это финальный этап, который является ключевым в процессе отбора. На техническом интервью мы подробно обсудим ваши технические навыки и опыт, зададим вопросы, связанные с конкретной вакансией, а также ответим на ваши вопросы.