Почта Mail․ru — крупнейшая в русскоязычном сегменте электронная почта. Только в России у сервиса 46 миллионов активных пользователей ежемесячно. В мире Почта Mail․ru входит в топ-5 почтовых сервисов по активной аудитории. Почта быстро развивается и применяет новейшие технологии для обеспечения безопасности пользователей, защиты от спама, сортировки писем и продуктового развития.
Мы ищем к себе в команду ведущего специалиста по информационной безопасности.
Чем предстоит заниматься:
- моделированием угроз и формированием требований и рекомендаций по устранению уязвимостей информационной безопасности (приоритетно в направлении Application Security);
- проведением аудитов безопасности сервисов;
- проведением аудита кода в части недостатков ИБ (Secure Code Review);
- консультированием разработчиков и контролем устранения выявленных уязвимостей.
Мы ожидаем, что вы обладаете:
- глубоким пониманием вектора атаки на интернет-сервисы (client-side, server-side), умением формировать рекомендации по устранению дефектов и планы работ по системному устранению причин появления дефектов;
- опытом работы в команде и смежных направлениях ИТ;
- опытом работы с микросервисной архитектурой продуктов и принципами построения безопасности подобных продуктов;
- опытом анализа защищенности веб-приложений, в т.ч. fuzzing (Black Box, White Box, Grey Box);
- пониманием концепции DevSecOps;
- пониманием хотя бы одного языка программирования (в приоритете Go, C);
- знанием BASH, Python или любого другого средства скриптовой автоматизации.
Будет плюсом:
- опыт работы по обеспечению безопасности систем, построенных на базе Kubernetes;
- знание векторов атак на мобильные приложения и способов их устранения (Android, IOS);
- понимание векторов атаки на цепочки поставки (Supply Chain) и методов их противодействия;
- опыт взаимодействия с представителями бизнеса и проектирования механизмов защиты пользователей (управление аккаунтом, уведомления безопасности, защита от фишинга);
- наличие репортов о найденных уязвимостях в программах Bug Bounty.
