iSpring – ведущий разработчик профессиональных программных продуктов для онлайн-обучения. Компания работает в основном на глобальном рынке, преимущественно в Северной Америке и Европе, при этом – является ведущим игроком на российском рынке EdTech. Мы работаем в B2B сегменте: наши продукты способствуют росту бизнеса через обучение сотрудников. Кроме того, мы предоставляем профессиональным разработчикам курсов инструменты для создания качественного контента.
У продуктов iSpring становится больше пользователей, появляются новые сервисы, увеличивается команда разработки, появляется больше фич. И чтобы высокое качество шло параллельно с высоким уровнем надежности и сохранности данных, мы расширяем штат отдела информационной безопасности
Предстоящие задачи:
- Поиск и обработка уязвимостей в продуктах iSpring (web, mobile, desktop) методами grey box и white box.
- Разбор уязвимостей найденных автоматическими сканерами.
- Контроль соответствия регуляторам продуктов iSpring.
- Внедрение, поддержка работы и анализ отчетов инструментов автоматизированной проверки приложений (SCA, SAST, DAST)
- Поддержка текущего SSDLC и его оптимизация, внедрение новых процессов.
- Сканирование секретов.
- Разбор уязвимостей от клиентов.
Требования:
- Высшее(или не законченное высшее) техническое образование(Безопасность информации);
- Знание стандартов в области безопасности приложений (OWASP, SAMM, BSIMM и т.п.);
- Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- Желание разобраться в AppSec
- Знание нормативных требований законодательства и регуляторов в области защиты информации (152-ФЗ,149-ФЗ,приказы РКН,ФСТЭК,ФСБ);
- Знание английского языка на уровне чтения документации
Будет плюсом:
-
Опыт работы с Git, Burp, OWASP ZAP
-
Понимание принципов работы с CI/CD
-
Опыт работы с TeamCity/Jenkins
-
Умение объяснить сложные технические вещи простым языком.
-
Умение писать код на Python , php, понимание принципов безопасной разработки на стеке;
-
Умение составить план проверки функционала, продукта
Мы предлагаем:
-
Возможность обучаться и профессионально расти.
-
Сильную команду и адекватное руководство.
-
Комфортные условия труда в головном офисе в Йошкар-Оле. Где есть спортивный и тренажерный залы, душ, библиотека, фотостудия, столовая, опенспейс, вело- и автопарковка, несколько кофе поинтов и т.д.
-
Оплачиваемый релокационный пакет для работы в головном офисе (на 3-6 месяцев).
-
«Белую» зарплату, полное соблюдение ТК РФ
-
Программу адаптации для новичков и выделенного наставника на период адаптации
-
Участие в митапах и активностях для разработчиков, где можно обменяться опытом и наметить план роста.
-
Пересмотр зарплат и грейдов раз в полгода или чаще.
-
Возможность согласовать индивидуальный график работы с руководителем. Студенты могут совмещать работу с учёбой.
-
Активную корпоративную жизнь и подарки к значимым событиям.
Если тебя заинтересовала эта вакансия и ты хочешь присоединиться к команде iSpring, напиши, какими навыками, перечисленными выше, ты владеешь уверенно, а в каких тебе еще нужно прокачаться.
