О компании MERLION – крупнейший российский дистрибьютор, мы продаём компьютерную, цифровую и бытовую технику торговым сетям и через собственные торговые марки, обеспечиваем большой, средний и малый бизнес ПО. У нас есть собственное производство компьютеров, офисной мебели, а также логистическая инфраструктура. MERLION – это экосистема сервисов, которые ежедневно помогают нашим клиентам и партнёрам достигать их целей. Компания основана в 1992 году, входит в рейтинг Forbes «200 крупнейших частных компаний России». Масштаб более 20 компаний и проектов в холдинге; 920 мировых брендов в дистрибуции; 215 000+ позиций ассортимента; 8 700 активных партнёров (маркетплейсы, производители, ресейллеры, розничные сети, системные интеграторы, СМБ-компании); Команда В MERLION реализуют свою мощь и талант более 15 000 сотрудников, более 600 человек – это наша IT dream team. IT команда MERLION – это среда для профессионального и личного развития, творчества и нетворкинга. Вместе мы делаем невероятные и крутые проекты, повышаем качество цифровых услуг и высокотехнологичных продуктов. Ваш опыт Опыт разработки на одном из языков программирования (Java/Scala/JavaScript/Python/PHP/С/С++); Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10; Понимание основ DevOps; Знание российских и зарубежных стандартов и методологий безопасной разработки ПО; Знание требований нормативных и методических документов российских регуляторов в области сертификации СЗИ; Понимание принципов работы CI/CD, контейнеризации, оркестрации (Gitlab CI, Docker, Kubernetes); Опыт работы в области обеспечения безопасности приложений от 2 лет; Опыт работы с SAST/DAST-решениями (Burp Suite, Accunetix, HP Fortify, Checkmarx). Задачи Построение процессов безопасной разработки SSDLC (в том числе в рамках сертификации разрабатываемых продуктов); Моделирование угроз, формирование требований по безопасности и контроль их соблюдения для разрабатываемых продуктов; Обучение разработчиков основам безопасной разработки; Тестирование безопасности разрабатываемых продуктов; Консультирование разработчиков по выявленным уязвимостям; Пересмотр архитектуры разрабатываемых продуктов с точки зрения безопасности. Как мы работаем Работа in-house; Долгосрочные проекты – игра «в долгую»; Один на один с трудностями не оставляем, всё обсуждаем и помогаем друг другу. Мы предлагаем Полностью удаленная работа; Оплата по рынку и выше; Корпоративная программа лояльности, скидки на товары и услуги партнёров; Сильная команда специалистов по разным направлениям; Возможность повлиять на цифровую трансформацию крупнейшей российской компании из списка Forbes; График 5/2, пн-пт 10:00 – 18:30; Официальное трудоустройство в штат компании по ТК РФ. Почему у нас хорошо? Стабильность. Компания экономически устойчива и растёт каждый год (за 2020 год рост бизнеса составил 34%). Масштаб. Вы станете участником крупных проектов, полностью меняющих бизнес-процессы и даже бизнесы. Интерес. Вы попадёте в насыщенную событиями рабочую атмосферу крупной компании. Доверие. Лояльное руководство, отсутствие микроменеджмента. Комфорт. Мы за work-life balance – стараемся жить без переработок и отдыхать в выходные. Если ты любишь не только формализовывать процессы, но и взаимодействовать с коллегами для формирования лучших процессов эффективно учитывающих мнения заинтересованных сторон, хочешь получить опыт процессной трансформации Компании - лидера рынка в своем направлении, то присоединяйся к нашей прогрессивной и дружной Команде!
Адрес
Москва