Разработчик - Аналитик информационной безопасности
Какие задачи будут:
- Исправление уязвимостей, выявленных внешними аудиторами
- Проактивный поиск уязвимостей по исходному коду наших приложений
- Написание инструментов аудита информационной безопасности
Что хотим увидеть у вас:
- Навыки программирования на экспертном уровне на PHP (желательно знание Go)
- Знание уязвимостей из OWASP TOP-10
- Уверенное знание Linux
- Умение находить уязвимости по исходному коду приложения
- Умение автоматизировать поиск уязвимостей
- Знание лучших практик написания безопасного кода на PHP/Go
- Умение пользоваться сетевыми инструментами (например curl, tcpdump, wireshark, mitmproxy)
- Знание протокола HTTP в области защиты от уязвимостей (CORS, content security policy, http-only cookie, HSTS и др технологии)
Что готовы предложить:
- Команда профессионалов, в которой нет случайных людей
- Полностью официальное оформление по ТК
- Конкурентная заработная плата
- График: гибкое начало рабочего дня
- ДМС
- Спорт: бесплатный фитнес-зал (со всеми тренажерами и, конечно, душевыми), теннисные столы и даже футбольное поле
- Корпоративная скидка на сервис Ситимобил
- Бесплатная парковка для сотрудников
- Профессиональное развитие: регулярно проходят семинары, тренинги, мероприятия, а также мы отправляем сотрудников и на внешние профессиональные мероприятия
Здесь на хабре наш СТО рассказывает интересно рассказвает про компанию:
https://habr.com/ru/company/mailru/blog/444818/ и https://habr.com/ru/company/mailru/blog/445704/?fbclid=IwAR2yi3ATG9akBKBz1VtSXVaUWlvpLxfWWyC-jQ-VISKrDRTuaVGNCT4dYhM
О компании: Ситимобил - это агрегатор такси в России. Входим в состав холдинга Mail.Ru Group. Занимаем 25% рынка России. Каждый день в Москве совершается 300 000 поездок и на этом не останваливаемся. Каждую неделю открываем новый город. Чтобы строить качественный и успешный сервис ищем новых коллег в команды.
Как проходит собеседование:
Присылаете рекрутеру, то есть мне, резюме на n.malkovich@city-mobil.ru
Очно либо по скайпу, если в другом городе, общаетесь с лидом.
30 минут по скайпу общатесь с руководителем направления
30 минут по скайпу общаетесь с СТО.
Получаете оффер.