AppSec специалист в команду проектной безопасности (Web Application security)
Вакансия № 35765684 от компании Rambler&Co на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании Rambler&Co.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: график: 5/2.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 35765684 добавлено в базу данных: Пятница, 14 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 35765684:
Прочитано соискателями - 13 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "Rambler&Co":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Rambler&Co занимает первое место среди медиахолдингов России по размеру ежемесячной аудитории — свыше 47,7 млн человек (по данным Mediascope, Cross Web, 2022). В него входит «Лента.ру», «Газета.Ru», портал «Рамблер», Championat.com, «Секрет фирмы», Motor.ru, Ferra.ru и ряд других медиаактивов. Благодаря различной тематической принадлежности площадок холдинг покрывает почти весь спектр интересов и потребностей различных аудиторий.
Чем предстоит заниматься:
- Общаться с командами разработки в роли security champion, следить за разработкой проекта со стороны безопасности;
- Проводить security code review;
- Участвовать во всех этапах процесса безопасной разработки приложений S-SDLC;
- Анализировать защищенности веб-приложений (Whitebox);
- Моделировать угрозы и формировать требования безопасности веб-приложений;
- Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
- Взаимодействовать с отделами эксплуатации для анализа\\разработки сигнатур под актуальные атаки.
Что ожидаем:
- Опыт работы хотя бы с одним из языков: PHP, Golang, C#...;
- Опыт работы в области практического анализа защищенности не менее 3-х лет;
- Уверенные знания в анализе кода, безопасной архитектуре и программировании без привязки к языку;
- Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
- Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;
- Знание основных технологий защиты веб-приложений и методов их обхода;
- Опыт программирования на одном из скриптовых языков.
Мы предлагаем:
- Официальное трудоустройство;
- Удаленный график или гибрид в современном офисе (Москва, Даниловская мануфактура, м. Тульская);
- Бесплатный спорт в собственном спортзале от «Лиги Героев»;
- ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
- Льготные условия ипотеки в рамках зарплатного проекта;
- Бесплатная подписка на сервисы партнеров;
- Насыщенная корпоративная жизнь
☑ О компании:
Обратите внимание на веб-сайт компании - http://rambler-co.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):