• Вакансии
• Application Security Engineer (Команда путешествий)

опубликована: 28 августа 2024

4.4

**Tutu.ru (Туту.ру)** — сервис путешествий №1 в России, где можно купить билеты на поезда, самолеты и автобусы, посмотреть расписание пригородных поездов, найти туристические путевки, забронировать отели и экскурсии и многое другое. Наша команда — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз. Сейчас в поисках специалиста по информационной безопасности в команду **Application Security**, задачи которой связаны с обеспечением безопасности работы наших приложений. **Задачи:** - Улучшение существующего S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые; - Внедрение новых процессов S-SDLC; - Участие в проверках и аудитах безопасности; - Создание инструментов, делающие безопасность удобной для разработчиков и не только; - Коммуникация с большим количеством команд разработки в рамках консультаций и управления рисками. **Must-Have:** - Application Security от 3 лет; - Внедрение S-SDLC-решений и автоматизации Application Security процессов; - Проведение security design review; - Знание основных уязвимостей веб-приложений и способов минимизации рисков; - Опыт поиска уязвимостей в исходном коде на go, php, js. **Nice-to-Have:** - Знание уязвимостей в мобильных приложениях. **Мы предлагаем:** - Удаленка или офис (МСК, м.Нагатинская/Коломенская); - Релокацию в Москву; - Новую техническую инфраструктуру, актуальную базу знаний и документацию; - ДМС со стоматологией и страховку на путешествия; - Личный бюджет на профессиональное развитие, а также премии за чтение книг; - Корпоративную скидку на сервисы по работе с психологом: Альтер и Ясно.