Application Security Engineer

Привет, давай знакомиться!

Мы — Cloud, аккредитованная ИТ-компания, разработали современную систему платежей, которая позволяет быстро, удобно и надежно проводить онлайн оплату нашим клиентам.

Да, мы общаемся на ты, поэтому привыкай :)

Немного о нас:

Были основаны в 2014 году, а уже в 2017 году стали частью группы Т-Банка, так что поддержка и лучшие технологии нам обеспечены.

Наши сотрудники ценят сочетание свободы и заботы. Это культура, где каждый чувствует себя частью большого целого, сохраняя при этом свою уникальность. Нас уже более 300 человек и надеемся, что скоро эта цифра увеличится.

Наши ключевые партнеры:

Skillbox, Flowwow, Папа Джонс, Woosh, HH (HeadHunter) и многие другие.

Важнейшие ориентиры, которые делают нас особенными:

• Автономность: ты сам определяешь, как лучше достичь цели.
• Инновации: мы поддерживаем смелые идеи и стремимся к новаторству.
• Командная работа: вместе мы достигаем большего, помогая друг другу расти.

CLOUD - про человечность и гибкость стартапа с поддержкой корпоративной экосистемы.

Стань частью команды, где твои таланты будут оценены, а вклад заметен!

Какие задачи предстоит решать:

• Настраивать и развивать процессы безопасной разработки S-SDLC

• Участвовать в разборе файндингов и отчетов из программы BugBounty

• Проводить аудиты безопасности и ревью продуктовых сервисов и приложений

• Помогать разработчикам исправлять найденные уязвимости

• Обеспечивать защиту облачной инфраструктуры (Яндекс.Облако, VKCloud, Selectel)

Ты точно справишься, если:

• Есть опыт настройки и использования SAST/DAST/SCA

• Знаешь современные подходы к защите веб-приложений

• Разбираешься в подходах и практиках обеспечения безопасности в облачных средах (IAM, network security, secret management)

• Владеешь хотя бы одним языком программирования: С#, Go, Python, C++, Java;

Будет плюсом, если:

• Есть опыт работы с Ansible и Terraform

• Практикуешь риск-ориентированный подход

• Занимался MLSecOps, или хочешь развиваться в этом направлении

Что мы предлагаем:

• Комфортный офис. Наш уютный и современный офис находится в двух минутах от м. Водный стадион. Работа в офисе или полностью удаленно - по договоренности;
• Бесплатные обеды. Вкусная еда в корпоративном кафе, а если захотите перекусить - на каждом этаже есть кухня с чаем, кофе и фруктами.
• Фитнес-зал в офисе. Можно заниматься самостоятельно на современных тренажерах или присоединиться к групповым занятиям по разным направлениям.
• ДМС и забота о здоровье. ДМС включает страховку от несчастных случаев, чекапы, стоматологию, услуги психолога и даже массаж. А также льготные условия страхования для близких.
• Приятные бонусы. Корпоративный ноутбук, скидки у партнёров и оплачиваемое обучение для профессионального роста.
• Мы не только про работу. Драйвовая команда, объединенная общими интересами и стремлением стать экспертами в своей области. Развиваемся, достигаем и совершенствуемся!