Чтобы все нужные товары и продукты могли попадать домой к людям мгновенно, насколько это возможно в физическом мире – с помощью технологий.
На наших решениях работают Самокат и Мегамаркет. Компания выросла из команды Samokat.tech — наше видение всегда было шире одного пользовательского сервиса. Мы хотим изменить саму модель потребления, чтобы люди по-другому относились к покупкам и своему времени.
Мы большие и разные, стремимся к балансу между технической выверенностью и фокусом на бизнес-ценность, уважаем процессы и избегаем закостенелости. Делаем продукты, которыми пользуемся сами.
Мы начинаем поиски стажёров в команду AppSec на оплачиваемую стажировку на 6 месяцев (полный рабочий день, срочный трудовой договор).
От успешного соискателя мы ожидаем:
- обучение по специализации "Информационная безопасность". Напиши, пожалуйста, в сопроводительном письме свой вуз, специальность (название и код) и курс;
- хорошее понимание сетей и ОС. Знание принципов работы сетевых протоколов, операционных систем, а также устройства современных веб-приложений (включая REST API);
-
понимание уязвимостей. Знание OWASP Top 10 (Web + API) и основных способов эксплуатации;
-
навыки работы с командной строкой. Уверенное использование Bash или PowerShell;
-
умение запускать и использовать Docker;
-
базовые знания одного языка программирования - Python, Golang, Ruby, Kotlin, JavaScript (желательно опыт написания приложений);
-
опыт поиска уязвимостей - CTF.
Будет плюсом:
-
базовые навыки разработки. Знание одного из языков программирования: Python, Golang, Ruby, Kotlin или JavaScript;
-
умение работать с VS Code, Burp Suite, Zed Attack Proxy (ZAP), Postman;
-
опыт работы с LLM-инструментами: GigaChat, YandexGPT/YandexAI.
Чем предстоит заниматься:
- разбор уязвимостей найденных инструментами статического и динамического анализа;
- разработка правил для поиска уязвимостей;
- поиск уязвимостей методом серого ящика по методике.
Что мы предлагаем
Мы аккредитованная IT-компания с сопутствующими преимуществами. ДМС и страховка, разнообразное обучение, оплата участия в конференциях, скидки от партнеров и все классические плюшки. Предлагаем удаленку в РФ, гибрид или офис — выбор за тобой.
-
Делаем разные продукты
Помогаем создавать положительный клиентский опыт. Те самые круассаны из Самоката, наушники с доставкой по клику (ведь они нужны прямо здесь и сейчас) и другие классные решения — всё это мы.
-
Умеем меняться
Пересобирать оргструктуру, менять подходы к разработке, обновлять продуктовый и технологический фокус – быть стабильными в росте, не разваливаться, избегать неповоротливости.
-
Знаем, что ошибки нужны
Считаем, что не знать, как правильно и пробовать — это ок. Умеем ошибаться, учиться на ошибках, развиваться.
-
Мы большие и разные
В технологиях, подходах, людях. Найдёшь у нас коллег, близких по духу и интересам.
ООО «Умное пространство» представляет бренд Ecom.tech
Ключевые навыки
- Информационная безопасность
- REST API
- OWASP Top 10
- Bash
- PowerShell
- Docker