опубликована: 20 октября 2023

2.8

**Циан** — это популярный высокотехнологичный сервис по покупке, продаже и аренде недвижимости с набором качественных сопутствующих услуг. **Задачи:** - Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки; - Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места; - Автоматизация и совершенствование процессов application security; - Мониторинг, реагирование и расследование инцидентов ИБ. **Must-Have:** - Опыт работы в области application/product security не менее 1 года; - HTTPS, HTTP, Websocket, gRPC, etc.; - Опыт обнаружения и исправления уязвимостей в web приложениях (OWASP TOP 10); - Знание основных фреймворков, протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.), протоколов криптографической защиты, базовое знание средств защиты инфраструктуры; - C#/Java/Python; - Навыки автоматизации задач на Python; - Опыт разработки алертов, мониторингов; - Опыт реагирования и расследования инцидентов ИБ; - Навыки менеджмента инцидентов ИБ; **Nice-to-have:** - Микросервисная архитектура; - Паттерны проектирования ПО; - Опыт автоматизации в области application security (правила для SAST, самописные сканеры, внедрение инструментов в CI/CD и т.д.); - Опыт работы с базами данных; - Опыт продуктовой разработки; - Offensive опыт в Web Application Security; - Risk management; - Опыт работы с Agile командами с низким TTM и высокой частотой релизов; - Опыт участия в соревнованиях CTF, хакатонах, решение HTB - Навыки разработки кода на Python, Go. **Мы предлагаем:** - Удаленку или офис (Москва, Санкт-Петербург); - ДМС с первых дней работы (стоматология, госпитализация, полис ВЗР); - Ежегодная компенсация спорта; - 5 day off в год помимо основного отпуска.