Магнит – это одна из крупнейших розничных сетей России, которая трансформируется в большую цифровую компанию
МагнитTech – команда из 4 500 IT специалистов, которая создает экосистему комплементарных сервисов

Цель нашей команды - обеспечение безопасности сервисов группы компаний. Ежедневно нами проводятся проверки корпоративных информационных систем на соответствие уровня их защищенности текущим угрозам информационной безопасности

Сотрудники направления обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights)

Одни из ключевых проектов, над которыми ведется работа: сервис "Твой магнит", SuperApp и кассы самообслуживания (КСО)

Чем необходимо будет заниматься:

• Проведением аудитов информационной безопасности платежного оборудования, ОС Linux
• Участием со стороны ИБ в процессе разработки, запуска и масштабирования программного обеспечения
• Поиском уязвимостей в исходном коде
• Анализом потенциального воздействия планируемых изменений в ИС на обеспечение защиты информации

Стек: С++, SQL, Python

• Иметь знание операционной системы Linux на уровне администратора
• Иметь опыт разработки на языках C++/Python
• Иметь знание методов и методик безопасной разработки (Chekmarx)
• Иметь знание: сетевого стека, принципов работы различных ОС, основных видов уязвимостей и способов их устранения
• Уметь автоматизировать свою работу с помощью python, bash

Будет плюсом: Опыт работы со сканерами исходного кода

• Магнит-крупнейший работодатель на территории РФ
• Работа в аккредитованной ИТ компании - ООО ИТМ
• Конкурентоспособная заработная плата (обсуждается индивидуально)
• ДМС со стоматологией
• График работы 5/2 с гибким началом рабочего дня
• Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе
• Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах
• Дружеская атмосфера и поддержка команды
• Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах
• Отсутствие трекинга времени
• Корпоративная техника

• Оплата обучения на курсах и участие в конференциях
• Возможность проведения и участия в митапах, хакатонах, где есть возможность познакомиться с работой других подразделений
• Наличие корпоративных скидок и программ лояльности
• Наличие корпоративной библиотеки