компания "mail.ru group" почта mail․ru — крупнейшая в русскоязычном сегменте электронная почта. только в россии у сервиса 46 миллионов активных пользователей ежемесячно. в мире почта mail․ru входит в топ-5 почтовых сервисов по активной аудитории. почта быстро развивается и применяет новейшие технологии для обеспечения безопасности пользователей, защиты от спама, сортировки писем и продуктового развития. мы ищем к себе в команду ведущего специалиста по информационной безопасности. чем предстоит заниматься: моделированием угроз и формированием требований и рекомендаций по устранению уязвимостей информационной безопасности (приоритетно в направлении application security); проведением аудитов безопасности сервисов; проведением аудита кода в части недостатков иб (secure code review); консультированием разработчиков и контролем устранения выявленных уязвимостей. мы ожидаем, что вы обладаете: глубоким пониманием вектора атаки на интернет-сервисы (client-side, server-side), умением формировать рекомендации по устранению дефектов и планы работ по системному устранению причин появления дефектов; опытом работы в команде и смежными направлениями ит; опытом работы с микросервисной архитектурой продуктов и принципами построения безопасности подобных продуктов; опытом анализа защищенности веб-приложений, в т.ч. fuzzing (black box, white box, grey box); пониманием концепции devsecops; пониманием хотя бы одного языка программирования (в приоритете go, c); знанием bash, python или любого другого средства скриптовой автоматизации. будет плюсом: опыт работы по обеспечению безопасности систем, построенных на базе kubernetes; знание векторов атак на мобильные приложения и способов их устранения (android, ios); понимание векторов атаки на цепочки поставки (supply chain) и методов их противодействия; опыт взаимодействия с представителями бизнеса и проектирования механизмов защиты пользователей (управление аккаунтом, уведомления безопасности, защита от фишинга); наличие репортов о найденных уязвимостях в программах bug bounty.
Адрес
Москва