Mail.ru Group

Мы делаем современные и быстрые интернет-сервисы, которые помогают миллионам пользователей. С нами люди работают, решают бытовые задачи, учатся и развлекаются. Мы делаем их жизнь радостней и удобней. Более 90% пользователей Рунета выбирают продукты Mail.ru Group.

Мы собрали команду профессионалов из самых разных областей. Это эксперты, которые умеют реализовывать необычные и сложные идеи и задачи. Вместе мы используем передовые технологии и учим их работать на благо общества. Развиваем интернет и определяем его будущее.

Мы всегда рады профи, которые разделяют наши стремления, кому интересны наши задачи, кого не пугают вызовы и заводит наш драйв. Тем, у кого достаточно амбиций, чтобы каждый день вместе с нами формировать будущее интернета.

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

Работа нашей команды не идёт «в стол», потому что мы делаем проекты для себя. Мы поддерживаем высокое качество работы, а благодаря большому количеству проектов у нас разнообразный технологический стек.

В основном мы используем программное обеспечение с открытым кодом, а также разрабатываем нужные для работы инструменты сами.

У нас работает самая крупная среди российских компаний bug bounty программа. Мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Мы ищем человека, который будет отвечать за информационную безопасность продуктов Почты, Маруси, Мессенджеров, B2C-облака.

Задачи:

  • выявлять уязвимости в продукте и проводить внутренние аудиты;
  • взаимодействовать с разработчиками, эксплуатацией и менеджерами;
  • активно участвовать в проработке архитектуры и обеспечении безопасности продукта на всех этапах;
  • развивать инструменты и подходы обеспечения безопасности разработки;
  • координировать исправление уязвимостей;
  • расследовать инциденты;
  • прорабатывать механизмы пользовательской безопасности.
Требования:
  • опыт поиска уязвимостей в ПО, написанном на языках программирования golang, python (умение читать код на этих языках);
  • опыт поиска уязвимостей black box (понимание OWASP Top Ten);
  • умение разрабатывать личные средства автоматизации поиска уязвимостей;
  • опыт аудита архитектурных схем (понимание Oauth, CORS, JWT);
  • коммуникабельность и опыт взаимодействия с командами разработки.

Будет плюсом:

  • опыт работы с SAST, DAST инструментами и опыт их внедрения;
  • знакомство с Kubernetes, Docker, Hashicorp Vault, Envoy;
  • опыт обнаружения уязвимостей в Android/IOS-приложениях.

Работа в Mail.ru Group это:

  • проекты большого масштаба: соцсети, почтовые сервисы, киберспорт, портал, игры, электронная коммерция — в каждом есть возможность делать жизнь миллионов людей лучше;
  • сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями; быстрый рост в трендовых направлениях; амбициозные цели перед каждым проектом;
  • оборудование: мощное железо, дополнительные мониторы, специализированные гаджеты — все для решения масштабных задач и экспериментов;
  • команда: работа бок о бок со «звездами» IT-индустрии, каждый из которых может поделиться своей экспертизой;
  • профессиональное развитие: прямо в офисе мы организуем митапы, конференции, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику;
  • новый опыт: лучшие сотрудники преподают в наших образовательных проектах, выступают на российских и международных конференциях;
  • офис в 5 минутах от метро, крытый паркинг для всех сотрудников, велопарковка, а летом — прокат велосипедов, лонгбордов и самокатов;
  • здоровье и спорт: программа ДМС доступна с первого месяца работы; для поддержания иммунитета круглый год во фреш-баре овощи и фрукты; собственный тренажерный и спортивный зал в офисе.

Инженер информационной безопасности (Application Security)
В архиве с 23 ноября 2020

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Похожие вакансии