Цель проекта RuStore — стать ключевым игроком на рынке поставок Android-приложений в РФ. Предоставлять пользователям и разработчикам удобный, надежный и безопасный сервис поставки приложений и взаимодействия с ними. Мы ищем к себе в команду ведущего специалиста по информационной безопасности. Чем предстоит заниматься: моделированием угроз и формированием требований и рекомендаций по устранению уязвимостей информационной безопасности (приоритетно в направлении Application Security); проведением аудитов безопасности сервисов; проведением аудита кода в части недостатков ИБ (Secure Code Review); консультированием разработчиков и контролем устранения выявленных уязвимостей. Мы ожидаем, что вы обладаете: глубоким пониманием вектора атаки на интернет-сервисы (client-side, server-side), умением формировать рекомендации по устранению дефектов и планы работ по системному устранению причин появления дефектов; опытом работы в команде и смежными направлениями ИТ; опытом работы с микросервисной архитектурой продуктов и принципами построения безопасности подобных продуктов; опытом анализа защищенности веб-приложений, в том числе fuzzing (Black Box, White Box, Grey Box); пониманием концепции DevSecOps; пониманием хотя бы одного языка программирования (в приоритете Go, C); знанием BASH, Python или любого другого средства скриптовой автоматизации. Будет плюсом: опыт работы по обеспечению безопасности систем, построенных на базе Kubernetes; знание векторов атак на мобильные приложения и способов их устранения (Android, IOS); понимание векторов атаки на цепочки поставки (Supply Chain) и методов их противодействия; опыт взаимодействия с представителями бизнеса и проектирования механизмов защиты пользователей (управление аккаунтом, уведомления безопасности, защита от фишинга); наличие репортов о найденных уязвимостях в программах Bug Bounty.
Адрес
Москва