AppSec engineer

Привет!
Мы команда Циана — более 20 лет создаём профессиональный высокотехнологичный сервис, который помогает миллионам людей найти дом мечты. Мы знаем о недвижимости всё. Помогаем найти, сдать, продать. И верим, что новая жизнь начинается с нас.

На сайте и в мобильном приложении Циан можно сдать и арендовать жильё на длительный срок или посуточно, безопасно купить и продать недвижимость онлайн, подобрать ипотечное предложение или надёжного риелтора. Миллионы пользователей решают свои задачи, связанные с недвижимостью, на Циане.

О нас:

• ежемесячно сайт cian.ru посещают 20+ млн уникальных пользователей

• на Циане публикуется более 2,2 млн актуальных объявлений

• мы в 20-ке самых дорогих компаний рунета по версии Forbes

• единственный proptech из России, который входит в топ-10 лучших сервисов по недвижимости в мире

Задачи, которые нужно решать:

• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;

• Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете;
• Автоматизация и совершенствование процессов продуктовой безопасности;
• Анализ рисков ИБ, разработка рекомендаций по снижению рисков;
• Управление ИБ проектами, взаимодействие со стейкхолдерами.

Наш будущий коллега:

• Имеет опыт работы в области application/product security более 3-х лет;

• Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);

• Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;

• Обладает навыками чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript;

• Умеет автоматизировать задачи (Python/Groovy) и понимает CI/CD процессы (Jenkins, Camunda);

• Знает сетевые протоколы, фреймворки и стандарты безопасности (OAuth2, JWT, OpenID Connect и др.);

• Понимает криптографические протоколы и базовые средства защиты инфраструктуры;

• Умеет моделировать угрозы и предлагает меры по снижению рисков;

• Имеет опыт проектирования архитектуры микросервисных систем;

• Работал с Kubernetes, Docker, Git.

Что мы предлагаем:

• Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки. Тихие комнаты, где можно сосредоточиться над задачей или просто отдохнуть в тишине, массажное кресло и массажный шлем, «мягкая зона» с PlayStation;
• Большие возможности для роста и развития: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/hard skills на практике, обучении, конференциях;
• ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);
• 5 day off в год, помимо основного отпуска;
• Кафетерий льгот: у каждого сотрудника есть денежный депозит 25000 рублей — можешь оплатить им абонемент в фитнес, обучение, развлечения, консультации психолога и других специалистов, купить вещи или подарки для себя и своей семьи;
• Доплата за 10 дней больничного: Циан компенсирует 10 рабочих дней больничного в год после прохождения испытательного срока. Если ты проведёшь на официальном больничном две недели, ты не потеряешь в доходе, оклад за месяц будет выплачен полностью.
• Скидочные программы от PrimeZone и BestBenefits.