Other

Старший специалист в команду проектной безопасности (Web Application security) Full-time

О компании и команде

Rambler&Co занимает первое место среди медиахолдингов России по размеру ежемесячной аудитории — свыше 47,7 млн человек (по данным Mediascope, Cross Web, 2022). В него входит «Лента.ру», «Газета.Ru», портал «Рамблер», Championat.com, «Секрет фирмы», Motor.ru, Ferra.ru и ряд других медиаактивов. Благодаря различной тематической принадлежности площадок холдинг покрывает почти весь спектр интересов и потребностей различных аудиторий.

Ожидания от кандидата

Чем предстоит заниматься?

  • участвовать во внедрении процесса security code review;
  • участвовать в разработке нескольких внутренних проектов в роли security champion\appsec консультант;
  • участвовать во всех этапах процесса безопасной разработки приложений S-SDLC;
  • анализировать защищенности веб-приложений (Whitebox);
  • участвовать во внедрении процесса bugbounty;
  • моделировать угрозы и формировать требования безопасности веб-приложений;
  • консультировать разработчиков и контролировать устранения выявленных уязвимостей.

Что мы ценим и ищем?

  • опыт работы в области практического анализа защищенности не менее 2-х лет;
  • уверенные знания в анализе кода и программирования;
  • глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
  • уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
  • знание основных технологий защиты веб-приложений и методов их обхода;
  • опыт программирования на одном из скриптовых языков;
  • знание английского языка на уровне чтения технической литературы.

Условия работы

Работа в Rambler&Co - это

  • Официальное трудоустройство;
  • Удаленная работа внутри РФ или современный офис (Даниловская мануфактура, м. Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев»;
  • ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
  • Льготные условия ипотеки в рамках зарплатного проекта;
  • Бесплатная подписка на сервисы партнеров;
  • Насыщенная корпоративная жизнь

Overview

  • Employer: Rambler&Co
  • Job Title: Старший специалист в команду проектной безопасности (Web Application security)
  • Published: 11 months ago
Apply For This Job