Специалист по Web - безопасности - Нижний Новгород, Нижегородская область - вакансия 7906972

Okko


Дата: 02.11.2020

Город: Нижний Новгород, Нижегородская область

Сфера деятельности: Программисты, ИТ, телеком


Текст вакансии:


Мультимедийный сервис Okko — один из крупнейших российских VoD-сервисов, лидер по платной модели монетизации. Проект стартовал в 2011 году и сегодня представлен на всех ключевых платформах: Smart TV, PlayStation 4, mobile (IOS и Android), Apple TV, web (ПК). Ежемесячная аудитория Okko — 12,3 млн человек. В коллекции сервиса — порядка 50 тысяч единиц популярного контента таких мировых киностудий, как Walt Disney Pictures, Paramount Pictures, 20th Century Fox, Warner Bros., Sony Pictures, Universal Pictures, а также ведущих европейских и российских производителей фильмов и сериалов. Также Okko единственный официальный вещатель Английской Премьер-Лиги в России, в будущем планируется MLS, Суперлига Аргентины и Fifa 2020. Более 400 сотрудников компании Okko работают в Москве и Санкт-Петербурге, обеспечивая бесперебойную работу сервиса для всех пользователей на территории России. Мы делаем продукт, которым гордимся, и сами смотрим кино и футбол на всех платформах. Предлагаем и вам присоединиться к команде единомышленников, готовых вместе с нами создавать новый смысл телевизора. В связи с расширением, в команду сервиса требуется Специалист по Web - безопасности. Так как наши офисы находятся Санкт – Петербург и Москва, мы рассматриваем кандидатов на релокацию из других городов. Мы готовы взять на себя помощь в организации переезда наших новых сотрудников. Чем предстоит заниматься:
Организация и развитие процесса безопасной разработки приложений SSDLC; Интеграция SAST/DAST/FAST в процессы веб-разработки; Анализ защищенности веб-приложений (pentest и security code review); Моделирование угроз и формирование требований безопасности веб-приложений; Консультирование разработчиков и контроль устранения выявленных уязвимостей; Взаимодействие с командами разработки и другими департаментами по профильным вопросам.
Что для нас важно:
Опыт работы в качестве Application security engineer\lead не менее 2-х лет; Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC; Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC; Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, Ruby, Perl, PHP, JS/NodeJS; Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST/FAST); Понимание принципов работы, архитектуры и способов обеспечения безопасности Redis/ELK/PostgreSQL/Cassandra/Hadoop/MongoDB, Kafka/RabbitMQ, Docker, Kubernetes;
Что станет преимуществом:
Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах; Опыт поиска уязвимостей нулевого дня и написания эксплоитов; Знакомство с концепциями разработки мобильных приложений под: iOS, Android;
Что мы предлагаем?
Амбициозные цели; Гибкий график. При необходимости есть возможность работать из дома, т.к. главное для нас - результат; Неограниченные возможности для профессионального развития и самореализации; Топовое оборудование и весь необходимый софт; Официальное трудоустройство, достойная и полностью белая заработная плата; ДМС, компенсация мобильной связи, занятий спортом/языковых курсов/покупки гаджетов; Комфортный светлый офис с кикером, кофе, йогуртами, фруктами и вкусными ужинами; Насыщенная корпоративная жизнь.

Оформление официальное




Контактные данные:

Чтобы просмотреть контактные данные вакансии, вам необходимо авторизоваться с помощью вашего логина и пароля.

Форма авторизации находится в шапке справа. Если у вас нет логина и пароля, вам необходимо зарегистрироваться.




Для эффективного поиска работы вы также можете разместить резюме на портале JobLocator.ru!