компания "циан" циан — публичная it-компания, крупнейший в россии сервис для поиска недвижимости, входит в мировой топ-10. больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж. ежемесячная аудитория около 18,7 млн.человек. растить число пользователей и решать их проблемы помогают уже больше 1000 человек. о команде в компании создано направление информационной безопасности численностью 11 человек. основная цель направления - формирование безопасной среды для разработки и развития продукта, ит-инфраструктуры компании. людям циан важно делать не просто продукт, а лучший продукт, который меняет клиентский опыт. мы гордимся тем, что трансформируем рынок недвижимости, закрывая боли людей с поиском, продажей, ипотекой и арендой жилья; решать сложные задачи и искать новые решения. поэтому наш рабочий день иногда похож на квест, благодаря которому каждый из нас может расти намного быстрее; влиять на продукт. мы слушаем коллег и используем их экспертизу, идеи для выбора наилучшего решения в развитии продукта; чувствовать себя комфортно в команде, говоря то, что думаем. для этого мы развиваем культуру обратной связи и взаимного уважения. задачи, которые могут стать твоими поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки; анализ платформенных (in-house) библиотек и архитектуры на уязвимости и слабые места; автоматизация и совершенствование процессов application security (sast, dast, oss); консультация и поддержка других подразделений мы видим на этой позиции человека, который имеет опыт работы в области application/product security не менее 2-х лет; у него глубокие познания об особенностях работы web протоколов (https, http, websocket, grpc, etc.); есть опыт обнаружения и исправления уязвимостей в web приложениях (owasp top 10); знает основных фреймворков, протоколов, стандартов безопасности (oauth2, jwt, openid connect. и т.п.), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры; способен свободно читать код на c#/python/typescript; имеет системное мышление. будет плюсом, если вы имеете offensive опыт в web application security; опыт работы с асинхронными потоками данных (kafka, rabbitmq); опыт работы с микросервисной архитектурой; опыт автоматизации в области application security (правила для sast, самописные сканеры, внедрение инструментов в ci/cd и т.д.); опыт продуктовой разработки; способность принимать решения с точки зрения risk management, а не просто хорошо/плохо; опыт работы с agile командами с низким ttm и высокой частотой релизов; знание любого языка программирования на уровне, достаточном чтобы автоматизировать задачи иб (предпочтительно python/golang); знание уязвимостей мобильных приложений ios, android (owasp mobile top 10); опыт участия в bug bounty программах. что мы предлагаем удаленную работу с возможностью приходить в офис в москве, санкт-петербурге и новосибирске. в офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки; рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях; плюшки: дмс с первого дня (стоматология, госпитализация, полис взр), ежегодная компенсация спорта, 5 day off в год, помимо основного отпуска.
Адрес
Москва