Привет! Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть электрички, самолёты, поезда, автобусы, отели, туры и вообще всё, что нужно для того, чтобы куда-то уехать.
Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.
Сейчас в поисках специалиста по информационной безопасности в команду Application Security, задачи которой связаны с обеспечением безопасности работы наших приложений.
— Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
— Внедрять новые процессы S-SDLC.
— Принимать участие в проверках и аудитах безопасности.
— Создавать инструменты, делающие безопасность удобной для разработчиков и не только.
— Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
— Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security процессов.
— Опыт проведения security design review.
— Знание основных уязвимостей веб-приложений и способов минимизации рисков.
— Готовность коммуницировать с командами, участвовать в процессах как Security Business Partner.
— Опыт поиска уязвимостей в исходном коде на go, php, js.
— Знание уязвимостей в мобильных приложениях.
Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы.
Командное планирование проходит раз в две недели, на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.
Есть полная удалёнка, работа из офиса или посещение офиса когда захочется. Это как вам удобнее.
Встреча с HR-менеджером. (30-40 минут).
Техническое интервью (1,5 часа)
Финальная встреча с руководителем (1 час).
Присылайте резюме и задавайте вопросы в телеграме
