• Вакансии
• Application Security Engineer (Команда путешествий)

4.4

**Туту** — сервис путешествий. У нас есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году мы запустили первое в России регулярно обновляемое расписание электричек и с тех пор меняем опыт миллионов путешественников к лучшему с помощью технологий. Наша команда — отдел информационной безопасности, занимаемся обеспечением защиты всех систем, инфраструктуры и продуктов Туту от киберугроз. Сейчас в поисках специалиста по информационной безопасности в команду **Application Security**, задачи которой связаны с обеспечением безопасности работы наших приложений. **Задачи:** - Улучшение существующего S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые; - Внедрение новых процессов S-SDLC; - Участие в проверках и аудитах безопасности; - Создание инструментов, делающие безопасность удобной для разработчиков и не только; - Коммуникация с большим количеством команд разработки в рамках консультаций и управления рисками. **Must-Have:** - Application Security от 3 лет; - Внедрение S-SDLC-решений и автоматизации Application Security процессов; - Проведение security design review; - Знание основных уязвимостей веб-приложений и способов минимизации рисков; - Опыт поиска уязвимостей в исходном коде на go, php, js. **Nice-to-Have:** - Знание уязвимостей в мобильных приложениях. **Мы предлагаем:** - Удаленка или офис (МСК, м.Нагатинская/Коломенская); - Релокацию в Москву; - Новую техническую инфраструктуру, актуальную базу знаний и документацию; - ДМС со стоматологией и страховку на путешествия; - Личный бюджет на профессиональное развитие, а также премии за чтение книг; - Корпоративную скидку на сервисы по работе с психологом: Альтер и Ясно.