Application Security Engineer

Привет! Мы — команда Туту. Уже больше 20 лет мы вдохновляем
на новые поездки, помогаем легко спланировать путешествия
и забронировать всё нужное — от билетов до отелей.

Мы — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз.

Сейчас в поисках специалиста по информационной безопасности в команду Application Security, задачи которой связаны с обеспечением безопасности работы наших приложений.

‍

Основные задачи

— Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые

— Внедрять новые процессы S-SDLC

— Принимать участие в проверках и аудитах безопасности

— Создавать инструменты, делающие безопасность удобной для разработчиков и не только

— Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками

‍

Что ждём от вас

— Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security процессов

— Опыт проведения security design review

— Знание основных уязвимостей веб-приложений и способов минимизации рисков

— Готовность коммуницировать с командами, участвовать в процессах как Security Business Partner

— Опыт поиска уязвимостей в исходном коде на Go, PHP, JS

‍

Будет плюсом

— Знание уязвимостей в мобильных приложениях

‍

Про команду и рабочий процесс

Живём в ОКРах. Есть одна еженедельная общая встреча и ежедневные командные встречи, на которых обсуждаем насущные вопросы.

Командное планирование проходит раз в две недели, на нём обсуждаем ближайшие планы. Есть квартальные внутренние демо.

‍

График работы

Есть полная удалёнка, работа из офиса или гибрид.