Product Security Engineer (Cian)

TL;DR

Product Security Engineer (Cybersecurity): Обеспечение безопасности жизненного цикла разработки и защита архитектуры высоконагруженного сервиса с акцентом на автоматизацию процессов безопасности. Фокус на анализе кода и уязвимостей, внедрении SAST/DAST/SCA инструментов и управлении рисками в микросервисной среде.

Локация: Удаленная работа с возможностью посещения офисов в Москве, Санкт-Петербурге или Новосибирске.

Компания

Циан — крупнейший российский proptech-сервис и один из мировых лидеров в сфере недвижимости, входящий в топ-20 самых дорогих компаний рунета.

Что делать

• Обеспечивать безопасность продуктовой разработки на всех этапах жизненного цикла.
• Проводить анализ кода, архитектуры и бизнес-операций на наличие уязвимостей.
• Развивать и автоматизировать процессы продуктовой безопасности (SAST, DAST, SCA).
• Анализировать риски ИБ и разрабатывать рекомендации по их снижению.
• Управлять ИБ-проектами и взаимодействовать с кросс-функциональными стейкхолдерами.

Требования

• Опыт работы в application/product security от 3 лет.
• Глубокая экспертиза в выявлении и устранении уязвимостей (OWASP Top 10).
• Навыки чтения и ревью кода на C#, Java/Kotlin, Python, JavaScript.
• Понимание CI/CD процессов и опыт автоматизации задач на Python или Groovy.
• Опыт проектирования безопасности микросервисных архитектур.
• Опыт работы с Kubernetes, Docker и Git.

Культура и преимущества

• Удаленный формат работы с доступом к оборудованным офисам в Москве, СПб и Новосибирске.
• ДМС с первого дня работы, включая стоматологию и страховку для выезда за рубеж.
• Кафетерий льгот с бюджетом 25 000 рублей в год на фитнес, обучение или личные нужды.
• Доплата до оклада за 10 дней больничного в год после испытательного срока.
• Система менторства, персональный план развития и бюджет на профессиональное обучение.
• 5 дополнительных дней отпуска (day off) в год.