Вакансия на удаленке.
В IT-компанию Samokat.tech требуется Application Security Bussines Partner.
Компания делает ИТ для ритейла реального времени. ИТ-продукты автоматизируют разные этапы цепочки создания ценности для клиента доставки: закупки, логистику, работу дарксторов, сборку и доставку заказа до двери, управление промокампаниями и остальные этапы большого процесса. Используют интеллектуальные системы прогнозирования, а разные этапы выполнения заказа автоматизируют роботическими системами.
Ключевые направления: Быстрая доставка, Маркетплейс, Логистика.
Цель - сделать все необходимые ИТ-инструменты и инфраструктуру, чтобы все нужные товары могли попадать домой к людям мгновенно (насколько это возможно в физическом мире).
Чем предстоит заниматься:
- Отвечать за безопасную разработку продуктового кластера, состоящего из нескольких программных продуктов
- Доносить позицию ИБ до продуктовых команд и бизнес-заказчиков. Быть на связи с командами, быть контактом продуктовых команд по вопросам безопасности
- Проводить анализ безопасности дизайна и архитектуры разрабатываемых продуктов и сервисов своего кластера
- Формировать требования безопасности и контролировать их соблюдение в процессе разработки
- Согласовывать вывод продукта в прод в рамках процесса безопасной разработки
- Участвовать в формировании и развитии практики безопасной разработки в компании
Что для этого нужно:
- Опыт работы в сфере информационной безопасности от 3-х лет
- Понимание принципов построения микросервисной архитектуры приложений
- Понимание принципов работы и обеспечение безопасности SPA приложений, back-to-back-сервисов
- Понимание и умение настраивать политики CSP
- Умение читать и понимать код на JS
- Умение автоматизировать свою работу на любом из python/bash/powershell/etc.
- Стек компании: Go, JS, TypeScript
Условия:
- Samokat.tech - аккредитованная IT-компания, поэтому: белая зарплата и ДМС, возможность работать удаленно или ходить в офис в Москве или Санкт-Петербурге
- Соббщество: внутри - комьюнити и митапы; снаружи - митапы и конференции; собственное внешнее мероприятие Samokat Tech Meetup; Open Source; Хабр
- Атмосфера: собираются на неформальные встречи команд, проводят English-клуб и разное другое - развиваться, отдыхать и жить чуть-чуть интереснее
Внимание! Для отклика на вакансию нужен VPN.