Информационная безопасность

Мы уделяем большое внимание информационной безопасности в компании. Информационная безопасность — это всё, что касается безопасности наших продуктов, пользователей, сетей, серверов и поиска уязвимостей в коде. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

information security

Задачи

  • чтение кода и поиск уязвимостей в рамках развития продуктов компании;
  • взаимодействовать с разработчиками, эксплуатацией и менеджерами, консультация по best practices;
  • активное участие в проработке архитектуры и методов обеспечение безопасности продуктов компании на всех этапах жизненного цикла;
  • участвовать в ведении одной из крупнейших СНГ bug bounty программ ([HackerOne](https://hackerone.com/mailru));
  • внедрять контроли безопасности и отслеживать их исполнение;
  • координировать исправление уязвимостей.

Требования

  • опыт эксплуатации и хорошее понимание основных типов атак и уязвимостей веб-приложений (XSS, CSRF, SSTI, SSRF, SQLi, LFI/RFI, JWT misuse etc);
  • опыт работы с Burp Suite;
  • знакомство с безопасностью мобильных приложений IOS или Android;
  • знание технологий обеспечения безопасности веб-приложений на серверной и клиентской стороне (SOP, CORS, HTTPS etc);
  • опыт работы с операционными системами на базе Linux;
  • понимание стека TCP/IP;
  • уметь программировать на скриптовых языках;
  • знание одного из языков python, ruby, go, perl;
  • желание расти и развиваться вместе с отраслью, ответственность, внимательность.

Поиск вакансий