Application Security Engineer

Безопасность
Удалённо

Привет! Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть электрички, самолёты, поезда, автобусы, отели, туры и вообще всё, что нужно для того, чтобы куда-то уехать.

Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.

Сейчас в поисках специалиста по информационной безопасности в команду Application Security, задачи которой связаны с обеспечением безопасности работы наших приложений.

Основные задачи

— Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.

— Внедрять новые процессы S-SDLC.

— Принимать участие в проверках и аудитах безопасности.

— Создавать инструменты, делающие безопасность удобной для разработчиков и не только.

— Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

От вас нужно

— Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security процессов.

— Опыт проведения security design review.

— Знание основных уязвимостей веб-приложений и способов минимизации рисков.

— Готовность коммуницировать с командами, участвовать в процессах как Security Business Partner.

— Опыт поиска уязвимостей в исходном коде на go, php, js.

Будет плюсом

— Знание уязвимостей в мобильных приложениях.

Про команду и рабочий процесс

Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные синки, на них обсуждаем насущные вопросы.

Командное планирование проходит раз в две недели, на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.

График работы

Есть полная удалёнка, работа из офиса или посещение офиса когда захочется. Это как вам удобнее.

Application Security Engineer
Безопасность
Удалённо
Поделиться

Сделаем наше совместное путешествие комфортным

ДМС
Реферальная программа
Выстроенная система адаптации
Клубы по интересам
Скидки у партнёров

Путь к оферу в Туту

  • Встреча с HR-менеджером. (30-40 минут).

    Никаких «кем вы видите себя через 5 лет».
  • Техническое интервью (1,5 часа)

    Встреча с парой техспецов. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь проверим ваши профессиональные знания и навыки.
  • Финальная встреча с руководителем (1 час).

    Общение в формате диалога с руководителем, возможность задать все вопросы о тонкостях работы в команде.
  • Откликнулось?
    Откликайтесь!

    Присылайте резюме и задавайте вопросы в телеграме

    Другие вакансии

    Бизнес/системный аналитик

    в направление авиа команда SkyPlus

    Аналитика
    Бизнес/системный аналитик

    Бизнес/системный аналитик

    в команду MarTech

    Маркетинг
    Бизнес/системный аналитик

    Head of Product

    в направление ж/д

    Менеджмент
    Head of Product

    Teamlead

    в команду отелей

    Менеджмент
    Teamlead

    QA manual

    в команду Martech

    QA manual

    SRE-инженер

    в команду ИТ-платформа (инфраструктура)

    SRE-инженер

    Системный администратор

    в команду IaaS

    Системный администратор

    QA web

    в команду единой выдачи

    Тестирование
    QA web

    Дизайнер

    в команду дизайн-системы

    Дизайн
    Дизайнер

    Backend Developer (Go)

    в команду TutuID

    Backend
    Backend Developer (Go)

    QA manual

    в направление авиа (команда FireFly)

    Тестирование
    QA manual

    QA engineer (automation)

    в команду отелей (интеграции)

    Тестирование
    QA engineer (automation)

    Разработчик BPM Soft (ex-Creatio)

    контакт центр

    Разработчик BPM Soft (ex-Creatio)

    Python-разработчик

    в Data team

    Python-разработчик

    QA engineer manual

    в направление авиа команда SkyPlus

    Тестирование
    QA engineer manual

    Backend Developer (Go)

    в команду единой выдачи

    Backend
    Backend Developer (Go)

    Frontend Developer

    в команду дизайн-системы

    Frontend
    Frontend Developer

    QA engineer (automation)

    в команду ж/д (привлечение)

    Тестирование
    QA engineer (automation)

    Head of Product

    в направление авиа

    Менеджмент
    Head of Product

    Аналитик 1С

    в команду 1С

    Аналитика
    Аналитик 1С

    Product Manager

    в направление авиа (привлечение)

    Команда авиа
    Product Manager

    Продуктовый дизайнер

    в команду авиа

    Дизайн
    Продуктовый дизайнер

    Продуктовый аналитик

    в команду авиа

    Аналитика
    Продуктовый аналитик

    Продуктовый аналитик

    в команду единой выдачи

    Аналитика
    Продуктовый аналитик

    QA engineer

    в команду ж/д (Customer Experience)

    Тестирование
    QA engineer

    Менеджер по бронированию авиабилетов

    в команду поддержки продаж авиабилетов

    Контакт-центр
    Менеджер по бронированию авиабилетов

    Frontend Developer

    в команду авиа (SkyForce)

    Frontend
    Frontend Developer

    QA инженер

    в команду ж/д (ассортимент)

    Тестирование
    QA инженер

    CPA-менеджер

    в команду перформанс-маркетинга

    Маркетинг
    CPA-менеджер

    Продуктовый аналитик

    в команду ж/д

    Аналитика
    Продуктовый аналитик

    iOS разработчик

    в платформенную команду

    iOS
    iOS разработчик

    Data Scientist

    в направление маркетинга

    Маркетинг
    Data Scientist

    Backend Developer (Go)

    в команду FinTech

    Разработка
    Backend Developer (Go)

    Backend Developer (PHP+Go)

    в направление ж/д

    Разработка
    Backend Developer (PHP+Go)

    Продуктовый аналитик

    в команду электричек

    Аналитика
    Продуктовый аналитик

    Backend Developer (Go+PHP)

    в направление авиа

    Разработка
    Backend Developer (Go+PHP)