MagnitTech — это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи.
Сейчас мы в поиске Специалиста по информационной безопасности в команду разработки продукта "Твой Магнит" — единого приложения для каждого сотрудника компании Магнит. Здесь уже реализован широкий функционал: быстрый доступ к кадровым сервисам, материалы для обучения и развития, портфель скидок и привилегий для сотрудников, а также корпоративные новости и проекты.
Чем предстоит заниматься:
- проводить аудиты безопасности мобильного приложения и веб-сервиса;
- взаимодействовать с командой разработки для устранения найденных уязвимостей;
- автоматизировать процессы безопасности средствами SOAR;
- развивать программу Bug-Bounty и анализировать репорты;
- выстраивать процессы SDLC.
Что для нас важно:
- опыт работы AppSec-инженером или Специалистом по информационной безопасности от 1,5 лет;
- навыки работы с инструментами анализа безопасности приложений (Burp, MobSF, Stingray);
- понимание работы угроз из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- знание принципов и механизмов работы oAuth 2.0;
- навыки по тестированию IDP-систем.
Мы предлагаем
- трудоустройство в аккредитованную IT-компанию;
- гибкое начало рабочего дня;
- возможность профессиональной реализации: регулярные встречи со внутренним комьюнити AppSec-инженеров, оплачиваемое внешнее обучение, корпоративные курсы и участие в конференциях в роли спикера или слушателя;
- возможность удаленной работы или уютный офис в Москве или в Краснодаре;
- ДМС со стоматологией и льготными условиями для членов семьи;
- корпоративные скидки и программы лояльности;
- корпоративную электронную библиотеку;
- технику для эффективной работы.
